上網(wǎng)時，我們經(jīng)常會發(fā)現(xiàn)在一些網(wǎng)站頁面不起眼的地方，會出現(xiàn)一小串“神秘代碼”，很多人認(rèn)為是程序員的疏忽，但殊不知這是黑客“到此一游”的痕跡。對此，360網(wǎng)站安全檢測通過對大量網(wǎng)站頁面源碼的分析發(fā)現(xiàn)，黑客用這種“一句話木馬”踩點的行為隨處可見，一旦黑客確認(rèn)網(wǎng)站可攻擊，則能通過植入后門等方式，查看和竊取服務(wù)器中的任意文件，危害網(wǎng)站安全。

        360網(wǎng)站安全檢測平臺服務(wù)網(wǎng)址：http://webscan.#

        360網(wǎng)站安全檢測數(shù)據(jù)顯示，2012年存在“一句話木馬”的網(wǎng)站共12866個，其中政府類785個、教育類663個，合計比例超過10%，應(yīng)該引起相關(guān)部門特別關(guān)注。而其余89%存在“一句話木馬”的網(wǎng)站涉及電商、社交、視頻等各行各業(yè)，其威脅十分廣泛。

        360網(wǎng)站安全工程師表示，這種“一句話木馬”通常被黑客用于試探性攻擊，一般添加的位置是前端頁面，所以監(jiān)控到的此類“一句話木馬”不會被執(zhí)行，但不排除黑客在踩點后實施攻擊的可能。如果“一句話木馬”被植入的文件可被服務(wù)器執(zhí)行，那么就相當(dāng)于一個后門。

        目前，360網(wǎng)站安全工程師經(jīng)過分析整理出的“一句話木馬”代碼（圖3）共計80余種，而且這些“一句話木馬”可能出現(xiàn)在網(wǎng)站頁面的任何位置，尤其是一些隱蔽的位置。而一旦黑客將“一句話木馬”植入服務(wù)器根目錄，那么就可以借助這一后門，竊取服務(wù)器中用戶信息、網(wǎng)站源代碼等機(jī)密文件，這對于很多企業(yè)來說是致命的。

        鑒于“一句話木馬”的潛在威脅，360網(wǎng)站安全工程師建議站長和網(wǎng)站管理員首先修復(fù)網(wǎng)站頁面源代碼，同時強(qiáng)烈建議存在“一句話木馬”的站點第一時間排查其他木馬后門，同時使用360網(wǎng)站安全檢測平臺對網(wǎng)站進(jìn)行體檢，并使用360網(wǎng)站衛(wèi)士，保護(hù)網(wǎng)站免遭各類網(wǎng)絡(luò)攻擊。

來源: 電腦商情在線

• 

  廣告合作

• 

  QQ群號：4114653