被黑网站的术语表

该术语表涵盖了我们的安全文档中引用的一系列技术术语。

管理员权限
系统中最高级别的权限帐号设置。拥有这些权限的用户可以执行删除整个网站、重置密码或上传文件等操作。
后门程序
系统上安装的程序,用于绕过身份验证控制并维持黑客对该系统的访问。
伪装真实内容

向用户和搜索引擎呈现不同内容或网址的做法。

例如,动态脚本和 .htaccess 规则可以根据所处理的请求返回状态代码。黑客会向某些 IP 地址或浏览器返回 404 或 500 错误代码,同时向其他 IP 地址或浏览器发送垃圾内容,从而隐藏真实内容。

配置文件

用于存储动态网站的数据库位置和凭据等信息的文件。

内容管理系统 (CMS)

帮助用户创建和修改网站的软件包。例如 WordPress、Drupal 和 Joomla!,以及许多其他工具,其中包括一些定制工具。

数字取证专家

可以帮助您清理网站并确定网站被入侵方式的人员或团队。

静态网页

由单个不变的文件组成的网页,该文件显示网站内容。

动态网页

使用脚本和模板在网站上生成内容的网页。 每次收到页面请求时,该方法都会重新生成各个页面。

eval()

一个对字符串求值并返回结果的 PHP 和 JavaScript 函数。 在网站处理用户输入时,我们不建议不要使用评估函数,因为评估函数会打开一个漏洞,使攻击者能够暗中潜入恶意代码(例如,通过注入有害的 PHP 命令)。

文件传输协议 (FTP)

用于将文件从一台机器传输到另一台机器的协议。

隐藏文件

默认情况下不在目录中的文件。通常,系统会隐藏 .htaccess 等文件,以防重要信息被意外修改。您需要配置文件系统,才能查看和编辑隐藏文件。

HTTP 状态代码

当用户尝试与页面互动时(例如加载页面或提交评论时),Web 服务器随内容一起返回的标准化响应。这些代码可帮助用户了解网站的响应情况或识别错误。如需查看状态代码及其含义的完整列表,请参阅万维网联盟的“状态代码”页面

iFrame

可让网页显示另一个网页中的内容的代码。 隐藏 iframe 是黑客将用户重定向到他们的网站的一种常用策略。

日志文件

网络服务器用于记录用户请求以跟踪在服务器上执行的所有活动的文件。您可以通过查看日志文件来识别入侵尝试或网站的可疑流量。

恶意软件

任何蓄意危害计算机、计算机运行的软件或计算机用户的软件。如需了解详情,请参阅恶意软件和垃圾软件

混淆

黑客利用一种手段让代码更难以阅读,从而混淆代码解读者。黑客常用的混淆方法包括替换字符、故意混淆变量名称、使用 base64rot13gzip、网址编码、十六进制编码或结合使用这些编码。一些混淆方法(例如 base64gzip)也用于压缩和隐藏大量代码(例如整个 web shell)。

钓鱼式攻击

一种社会工程学攻击形式,通过伪装成可信来源,诱使用户泄露用户名或密码等敏感信息。例如,钓鱼者可能会向潜在受害者发送电子邮件并冒充他们的银行,要求他们提供银行账户凭据。如需了解详情,请参阅防范和报告钓鱼式攻击

Search Console

这是 Google 提供的一项免费服务,可帮助您监控和维护您的网站在 Google 搜索结果中的显示情况。Google 还会使用 Search Console 就网站问题与网站所有者沟通。如需了解详情,请参阅 Search Console 简介

站点地图

包含网站上一系列网页的文件,用于告知搜索引擎网站内容的组织方式。如需了解详情,请参阅了解站点地图

社会工程学

一种通过企图诱使人们提供访问权限(而不是直接攻击代码)来访问或控制敏感信息的技术。钓鱼式攻击是最常见的社交工程形式之一。如需了解详情,请参阅社会工程学(钓鱼式攻击和欺骗性网站)

流量骤增

网站流量突然或意外激增。

双重身份验证 (2FA)

一种安全机制,可通过要求提供至少两个证明令牌来保护帐号登录状态。例如,使用双重身份验证的用户可能同时需要密码和安全码才能访问其帐号。

网站托管服务

一种服务,为用户提供在网络服务器(例如 Google 协作平台)上托管其网站的服务。此外,或许还可使用额外的功能或工具,具体取决于服务。

网络脚本语言

编码常与 HTML 一起使用的语言,以便向网站添加额外功能,包括表单处理、评论审查或特殊视觉效果。恢复指南使用脚本语言来引用 PHP 或 JavaScript。

PHP 是一种服务器端脚本语言,这意味着 Web 服务器会解读并执行其命令。JavaScript 主要是一种客户端语言,这意味着用户的浏览器会解读并执行其命令。

Web 服务器

托管和控制网页以及与网站相关的其他文件的机器和软件。

网站后门工具

允许攻击者维护对服务器的访问的后门脚本。

网络垃圾

通过搜索引擎优化 (SEO) 策略或垃圾内容,试图通过欺骗和操纵搜索引擎来提高网站的排名或热门程度。