国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　上網(wǎng)時(shí)，我們經(jīng)常會(huì)發(fā)現(xiàn)在一些網(wǎng)站頁面不起眼的地方，會(huì)出現(xiàn)一小串“神秘代碼”，很多人認(rèn)為是程序員的疏忽，但殊不知這是黑客“到此一游”的痕跡。對(duì)此，360網(wǎng)站安全檢測通過對(duì)大量網(wǎng)站頁面源碼的分析發(fā)現(xiàn)，黑客用這種“一句話”踩點(diǎn)的行為隨處可見，一旦黑客確認(rèn)網(wǎng)站可攻擊，則能通過植入后門等方式，查看和竊取中的任意文件，危害網(wǎng)站安全。

　　圖1：網(wǎng)站頁面上的神秘代碼實(shí)為黑客到此一游

　　360網(wǎng)站安全檢測數(shù)據(jù)顯示，2012年存在“一句話木馬”的網(wǎng)站共12866個(gè)，其中政府類785個(gè)、教育類663個(gè)，合計(jì)比例超過10%，應(yīng)該引起相關(guān)部門特別關(guān)注。而其余89%存在“一句話木馬”的網(wǎng)站涉及電商、社交、視頻等各行各業(yè)，其威脅十分廣泛。

　　圖2：2012全年監(jiān)控到的此類“一句話木馬”網(wǎng)站分布

　　360網(wǎng)站安全工程師表示，這種“一句話木馬”通常被黑客用于試探性攻擊，一般添加的位置是前端頁面，所以監(jiān)控到的此類“一句話木馬”不會(huì)被執(zhí)行，但不排除黑客在踩點(diǎn)后實(shí)施攻擊的可能。如果“一句話木馬”被植入的文件可被服務(wù)器執(zhí)行，那么就相當(dāng)于一個(gè)后門。

　　圖3：360監(jiān)控到約80種“一句話木馬”代碼

　　目前，360網(wǎng)站安全工程師經(jīng)過分析整理出的“一句話木馬”代碼(圖3)共計(jì)80余種，而且這些“一句話木馬”可能出現(xiàn)在網(wǎng)站頁面的任何位置，尤其是一些隱蔽的位置。而一旦黑客將“一句話木馬”植入服務(wù)器根目錄，那么就可以借助這一后門，竊取服務(wù)器中用戶信息、網(wǎng)站源代碼等機(jī)密文件，這對(duì)于很多來說是致命的。

　　圖4：黑客可能將“一句話木馬”植入服務(wù)器根目錄

　　圖5：借此后門讀取服務(wù)器文件

　　鑒于“一句話木馬”的潛在威脅，360網(wǎng)站安全工程師建議站長和網(wǎng)站管理員首先修復(fù)網(wǎng)站頁面源代碼，同時(shí)強(qiáng)烈建議存在“一句話木馬”的站點(diǎn)第一時(shí)間排查其他木馬后門，同時(shí)使用360網(wǎng)站安全檢測平臺(tái)對(duì)網(wǎng)站進(jìn)行體檢，并使用360網(wǎng)站衛(wèi)士，保護(hù)網(wǎng)站免遭各類網(wǎng)絡(luò)攻擊。