這個需求說實在真的少見,但我在一個被駭的網站中,看到駭客給他外掛寫的方法,覺得有意思,來筆記一下! 簡單來說,這外掛的功能就是會幫你的網站訪客跳轉到他設定的廣告網站中去洗流量。而這款外掛自然不能被人發現,所以後台外掛列表的地方就給他藏起來。 function save_swamp_plugin() …
標籤彙整: 駭客攻擊
[WordPress] 搭配 Cloudflare WAF 規則減少網站被攻擊的幾個做法
昨天網站開始大量收到一組來自中國 IP 的請求,請求時間都很短,實屬惡意爬蟲的砍站行為。 收到警示通知後就把那整組 IP 丟給 Cloudflare WAF 防火牆功能給設定封鎖。 直到今天都還在很努力地爬,完全沒發現自己已經被封鎖了。 更多類似的資安防護操作筆記可以參考: [Fail2ban] 同 …
[資安通報] 盡快移除網站中的「站長工具 TWCOUNT 網站流量統計」工具
今天收到委託,表示他的網站只有在「手機版」時會「被跳轉一次」到垃圾網站! 聽著就覺得很有意思,趕快來查查~ 結果怎麼試還真的就很難再次觸發條件,判斷這是網站上安插的外部 Script 有問題。要檢測的話需要個別撤除來除錯,跟委託人表示過這個可能後,他馬上就找到一個可能的資源: TWCOUNT 站長工 …
[安全性] 使用 sqlmap 探測網站資料庫應用漏洞的方法
sqlmap 這款是知名的資料庫探測與注入測試工具。原理不難,就是拿各種可能注入的方法去暴力嘗試某個網站應用,並且取得資料庫相關資訊。 看第一段就知道這東西很兇猛,所以切勿亂用在不法操作上,避免吃上官司~ 如果發現某網站有安全性問題都可以到 漏洞通報平台 舉報,或是想辦法聯絡網站主更新。 這套測試工 …
[DDoS] 你知道你正在攻擊明鏡時報的網站嗎?
更新:百度站長工具 Sitemap 主動推送功能暗藏惡意攻擊程式碼 最近在開發網站的時候觀察到一個突然的大量請求從網站發生,一開始沒注意,剛剛又發生了就順手檢查,一檢查不得了,原來我電腦正在攻擊明鏡時報! 攻擊碼如下: if ((/chrome/([d]+)/gi.exec(window.navig …