博客皮肤和安全、隐私

王志勇 发表于 2018年12月21日 12:30

不知道从什么时候起,第三方博客皮肤变得十分流行。这个时间,大约始于10年前左右吧,也就是2007、2008、2009年左右。前些时间,正好发生了一起因为第三方博客皮肤,导致这个皮肤里的php文件写入了后(隔开)门程序的事例。

18年前,在我学会网页制作之前,看过一本黑(隔开)客的书,里面说黑(隔开)客必须掌握编程技术。现实的情况是,一旦你学会了编程,确实是转身一变就能轻松变成黑(隔开)。编写一个后(隔开)门程序,有多容易呢?打个比方,比如一个项目需要200-500小时完成,如果相应给这个程序里也写一个后(隔开)门,大约3-10小时就能完成后(隔开)门程序,甚至通用的后(隔开)门程序只需2-3小时完成,能控制博客所在的用户的整个空间。后(隔开)门程序的编写,远比主程序容易得多。

比如博客皮肤,里面的php文件,就可以编写这类后(隔开)门程序。这种后(隔开)门程序,杀毒软件无法查出来,因为程序本身和正常的程序没有任何区别。

预防的办法,只有尽量不使用带有php文件的第三方博客皮肤。但是这基本上不可能,因为include文件必须是php文件(程序)。比如一个include文件的扩展名本身是.txt,被php的主程序用include()引用,那么这个.txt文件里的php语句,还是能够执行的。所以,这里标为“php文件(程序)”。

即使博客不幸被后(隔开)门作者攻破,一般情况下,对他也没有作用。因为大多数的博客上,没有隐私数据。
只有闲到实在无事可做的人,才会去搞这种破坏。

(本文并不是说php不安全,而是所有的动态语言都可以轻松写入后(隔开)门程序。)

0条评论:

发表评论:
名字: (*必填)
博客: (可省)

正文:

  记住信息?

直接发送Trackback到此文章

说明:本评论系统不支持HTML代码。(您的留言需要审核,审核规则请见这里。)

王志勇:1980-09-26 (39周岁)
程序设计,前端设计。

版权声明:本博客所有文章,均符合原创的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。

与此相关的链接
自由勇专栏

Blog存档 Archives

2019年06月
2019年05月
2019年04月(30)
2019年03月(30)
2019年02月(30)
2019年01月(30)
2018年12月(30)
2018年11月(30)
2018年10月(30)
2018年09月(17)
2016年-2017年(9)
2014年06月-09月(10)
2013年 +

2012年 +
2011年 +
2010年 +
2009年 +
2008年 +
2007年 +
2006年 +
2005年09月(4)

Copyright © 2006-2019 auiou.com All rights reserved.
此Blog程序由王志勇编写 已经发布在Arsue