點絳唇提示您:看後求收藏(品書網www.vodtw.tw),接著再看更方便。
Mild:佩服佩服!
'#191'Afier:這只是一些小兒科罷了,沒什麼好值得誇耀的,你們只要堅持不懈地學習,將來就能像我一樣……。
'#192'Octo:那個……Nginx在處理PHP指令碼檔案路徑的解析時是存在問題的,如果製作一個包含PHP木馬的。zip檔案插到網頁的head區域,掛馬就會變得很容易。
'#193'Mild:……
'#194'Pie:想和漂亮美眉聊天嗎,快來狂愛聊天室,房間號13xxx……
'#195'Season:……
'#196'Mild:……是,是這樣嗎,教授?
'#197'Afier:呃……咳!這太荒唐了,我的補丁不會有問題的!你的檔案……啊,對,你的檔案根本不會透過指令碼環境的解析那一關,它會攔截下一切惡意程式!
'#198'Octo:呵,這我知道,但如果上傳的檔案是無害的呢?
'#199'Afier:什麼意思?!
'#200'Octo:先向網站上傳一個內含PHP指令碼的小檔案,它隱蔽性好,而且本身沒法在服務端被執行,也就不會對伺服器造成任何傷害,所以相應地就不會被攔截,它只是“先頭部隊”,用來隱性地改變PHP環境。
'#201'Afier:然,然後呢……?
'#202'Octo:搭好了橋,我們的大部隊就可以開進了——這時候只要在正常的網址後面加上一個/t。php語句,Nginx就會把接下來上傳的任何檔案,包括真正的木馬,全部作為PHP執行——webshell也就是囊中之物了。
帖子發出後,整個樓陷入了徹底的寂靜,一種難以言喻的氣氛蔓延開來,所有人都沉默了,有些人或許還在雲裡霧裡,但是更多的人,卻已經淌出一身冷汗。如果真的有駭客用這種二段式的方法潛入進來……沒有人攔得住,不,是沒有人想過會受到這種攻擊,所以根本不曾想過能夠攔住,這方面的防禦,簡直是……一片空白啊。
——這將會是一場噩夢,Lee花費巨大心血構建的巴別塔,一旦遭到這樣的攻擊,將會在一夜間毀於一旦,成為某些駭客眼中最大的成就,和,笑話。
寂靜的帖子裡,一些人手指下意識地按著重新整理,良久,才有一個新的回帖出現在所有人的眼中。
'#203'Viky:騙人!
眾:?!
'#204'Viky:什麼狗屁狂愛聊天室,一個妹子都沒有,全是一群基佬在裡頭扮女人……
Viky已被管理員禁止發帖。
☆、第三十五章
帖子沉寂許久;才又有人跟帖。
'#205'Afier;……有防禦方案嗎,
'#206'Octo;有;防禦這種入侵方式的程式,我將它稱為埠老鼠夾,一旦有人上傳隱性PHP指令碼;網站伺服器就會回饋指令碼解析環境被成功篡改的虛假報告給他,只要他再有針對PHP的任何動作;就會被鎖定。
'#207'Afier;被……被鎖定;然後呢,
'#208'Octo,他會反過來中毒。
頓了頓,子昕補充道:埠老鼠夾不單單隻針對這種掛馬方式,還能防禦其他一些入侵……
帖子發出後,話題樓的氣氛明顯地鬆懈下來,可怕的入侵能夠被抵禦,對於這裡的大部分人來說無疑是一條喜訊,紛紛問起關於其他入侵的一些知識,子昕也耐心地為他們一一講解,後來問題的範圍不知不覺就變得寬泛,甚至已經偏離了入侵網站,他也無所謂,反正那些知識他都清楚,也就好心地對
![[快穿]放開那個男配!](https://www.vodtw.tw/static/wucuo/nocover.jpg)
