第一篇:解析網頁后門與網頁掛馬原理
解析網頁后門與網頁掛馬原理
轉自 IT168
網站被掛馬,被植入后門,這是管理員們無論如何都無法忍受的。Web服務器被攻克不算,還“城門失火殃及池魚”,網站的瀏覽者也不能幸免。這無論是對企業(yè)的信譽,還是對管理員的技術能力都是沉重的打擊。下面筆者結合實例對網頁后門及其網頁掛馬的技術進行解析,知己知彼,拒絕攻擊。
一、前置知識
網頁后門其實就是一段網頁代碼,主要以ASP和PHP代碼為主。由于這些代碼都運行在服務器端,攻擊者通過這段精心設計的代碼,在服務器端進行某些危險的操作,獲得某些敏感的技術信息或者通過滲透,提權獲得服務器的控制權。并且這也是攻擊者控制服務器的一條通道,比一般的入侵更具有隱蔽性。
網頁掛馬就是攻擊者通過在正常的頁面中(通常是網站的主頁)插入一段代碼。瀏覽者在打開該頁面的時候,這段代碼被執(zhí)行,然后下載并運行某木馬的服務器端程序,進而控制瀏覽者的主機。
二、網頁掛馬的類型
1、框架嵌入式網絡掛馬
網頁木馬被攻擊者利用iframe語句,加載到任意網頁中都可執(zhí)行的掛馬形式,是最早也是最有效的的一種網絡掛馬技術。通常的掛馬代碼如下: