Dă un scurt exemplu, să aruncăm o privire la acest subiect.
Toată lumea o face pe cont propriu, vă vom descrie elementele de bază ale ceea ce și unde să arătăm fără a avea abilități de programare și nu vom profunde adânc. În acest articol, vom sublinia principiile de bază și metodele de suprafață.
Este deja posibil să pictezi totul și așa cum este, toate sistemele care se rup cu software-ul open source și software-ul rău intenționează folosind programe speciale care le ușurează penetrarea, dar nu vom scrie despre asta aici.
Scrie toate din exemplul de mai omniprezente CMS, multi le considera a fi „permeabil“, chiar dacă este complet greșit, este de introducere pe piață cei care nu pot lua un astfel de interes în construirea site-ul sigmente, deoarece 80% dintre site-uri din Rusia a făcut pe CMS Joomla și WordPress, un segment la nivel mondial de asemenea, au primul loc. De aici și multe site-uri hackate pe aceste motoare.
Dacă există un CMS în lume și acesta va fi rupt nu concepe, că este "neclară" și că dezvoltatorii stau în picioare.
Acest lucru înseamnă că oamenii nu știe sau nu vor, să nu respecte ei înșiși muncii voego și alții pur și simplu nu urmați site-ul și nu actualizează cum era de așteptat, atunci când, pe cele de expansiune sau motoare proprii, cu atât mai recente (curent) versiunea în care vulnerabilități eliminat.
Pentru cea mai mare parte este tot afară de proprietari ignoranță (clienți), și proliferat webstudio, și cum să numesc o „pseudo-hosterii (cei care oferă cazare la server, la rândul său, a cumpărat de la o gazdă bună sau de a crea un an sau doi hosting site-ul gratuit, și clienții duc la această astfel pentru a scormoni sute de site-uri în prezent pe server la un moment dat, de cracare un singur site, pentru care nimeni nu se uita infitsyruyutsya toate în apropiere, iar acest tip de web hosting nu respecta cu clientul crede că el are o durere de cap, și ea mai multe cântând Mi-aș dori să stabilească la client). " Cea mai mare problemă nu este corect înțelegerea a site-ului ca întreg, mulți dezvoltatori nu sunt chiar de marketing CMS, prezentarea în masă liberă și modul în care creațiile lor - un singur buton. Ascunderea tuturor celorlalte, de la cei care vor să-și folosească evoluțiile.
De fapt, fără a avea cunoștințele și cunoștințele de informatică (conform curriculumului școlar), este foarte dificil să se ocupe de site și este practic imposibil. Ce spun și scriu despre unii dintre ei că chiar și bunicii pot lucra, nu este așa, nici bunica nu va putea și că ar putea fi una din milioane.
Toată lumea ar trebui să-și facă propriul lucru, dacă vorbim despre construirea de situri, atunci ar trebui să fie făcute de cei care știu cum să o facă. În caz contrar, vom avea sute de soiuri de rețele și site-uri sociale, despre estetică și nu trebuie să spunem. Toți vor fi ca "gândacii de gunoi" să sapă în VKontakte sau Odnoklassniki, să caute în Yandex și să nu știe despre alte site-uri pe care le au chiar acolo.
Unde poate fi Shell?
Shell este un script (utilitar) scris în PHP. care permite accesul la site prin browser.
De obicei, acesta este turnat în foldere înregistrabile sau mascat pentru extensii.
Cele mai frecvente foldere sunt:
Dosarele cu șabloane sunt, în general, o conversație separată, de obicei acest lucru este
Dacă utilizatorul inițial în plina de malitie furișat adminpanel dvs. CMS, și descărcate ca o extensie shell suplimentar, se dovedește că el deghizat în extensii (module, plugin-uri, componente).
În acest caz, dosarele vor fi:
și sub-dosare în ele și, în cazuri rare, este un dosar
De asemenea, un caz rar este directorul
Aceasta este o chestiune de natură retarică, scriptul Shell poate avea o mulțime de opțiuni, atât în open source cât și în afara codului (codificat). Și cu siguranță același cod nu poate fi, fiecare scris de dezvoltatori proprii și diferiți.
Singurul lucru pe care le conțin aproape aceleași funcții, și chiar dacă este codificat, atunci întregul fișier.
Acest lucru ajută mai mult la găsirea "intrării neagră".
Fișierul în sine poate avea un nume care începe cu un punct, cum ar fi .jos_x7s.php sau orice alt nume, dar la început va exista un punct datorită încărcării acestor fișiere și apoi modificării extensiei.
Dacă fișierul script este mascat, acesta poate fi apelat ca extensie sau ca multe fișiere în gazdă:
Există o mulțime de opțiuni și nu o puteți găsi de la prima vedere, numai acolo puteți găsi unde nu ar trebui să fie astfel de fișiere, acestea sunt directoare cu fișiere de imagini, jurnale și dosare temporare. În alte dosare, pare necesar, dar de fapt nu este.
Cum arata Virusul pe site?
Virusul de pe site este, de asemenea, un script, acesta poate fi fie un fișier separat, fie introducerea unui cod terță parte în fișierele site-ului dvs.
Există viruși împărțiți în mai multe tipuri și fiecare are propriul scop.
Este împărțită în redirecționări din motoarele de căutare, redirecționări mobile, redirecționări de la site la pagini de phishing. Un cod de script al unei terțe părți este adăugat la fișierele site-ului cu extensiile .htaccess, * .js, * .php și, în anumite condiții, utilizatorii sunt redirecționați conform condiției specificate. Această infecție afectează în mare măsură promovarea site-ului.
În codul paginii este scris script-uri, cele mai bune le redirecționează utilizatorul la un site cu virusul pentru browser-ul, în cel mai rău acest virus este plasat în voi, și că, în ambele cazuri site-ul nu devine sigur pentru vizitatori, are potontsialnuyu amenințare pentru ei.