Hướng dẫn why do hackers use php? - tại sao tin tặc sử dụng php?

Tóm tắt bài viết

PHP là xương sống của hầu hết mọi CMS phổ biến hiện nay. Nhờ tính đơn giản và bản chất không có giấy phép, PHP là lựa chọn ưa thích để phát triển trang web động. Tuy nhiên, do các tiêu chuẩn mã hóa kém, việc thỏa hiệp các trang web PHP đã trở nên tương đối dễ dàng. Internet có đầy đủ các chủ đề trợ giúp trong đó người dùng phàn nàn về trang web PHP tùy chỉnh bị hack hoặc trang web PHP chuyển hướng hack. Điều này đã dẫn đến rất nhiều công khai tiêu cực cho bản thân PHP mà không thể đổ lỗi cho điều này. Băm nhỏ huyền thoại về bảo mật PHP, Anthony Ferrara, một người đóng góp Core PHP và một chuyên gia bảo mật nổi tiếng nhận xét rằng,

Trang web dựa trên PHP bị hack - lỗ hổng & sửa chữa PHP

PHP là xương sống của hầu hết mọi CMS phổ biến hiện nay. Nhờ tính đơn giản và bản chất không có giấy phép, PHP là lựa chọn ưa thích để phát triển trang web động. Tuy nhiên, do các tiêu chuẩn mã hóa kém, việc thỏa hiệp các trang web PHP đã trở nên tương đối dễ dàng. Internet có đầy đủ các chủ đề trợ giúp trong đó người dùng phàn nàn về trang web PHP tùy chỉnh bị hack hoặc trang web PHP chuyển hướng hack. Điều này đã dẫn đến rất nhiều công khai tiêu cực cho bản thân PHP mà không thể đổ lỗi cho điều này.

Do đó, nếu PHP không bị đổ lỗi thì điều gì gây ra hack trang web PHP? Bài viết này sẽ giải thích các lỗ hổng bảo mật thỏa hiệp một trang web PHP và cách ngăn chặn chúng.

30.000 trang web bị hack mỗi ngày. Bạn là người tiếp theo? Are you next?

Bảo vệ trang web của bạn khỏi phần mềm độc hại và tin tặc bằng cách sử dụng bảo vệ trang web trước khi quá muộn.

Trang web PHP tùy chỉnh bị hack: Ví dụ

Hầu hết các chủ sở hữu trang web chỉ tập trung vào phần phát triển chứ không phải vào các khía cạnh bảo mật. Do đó, khi các trang web, được thiết kế sử dụng PHP bị hack, chủ sở hữu trang web không có nơi nào để họ chỉ trả tiền cho các nhà phát triển để phát triển. Người dùng gặp rắc rối có thể được tìm thấy tìm kiếm sự giúp đỡ trên các diễn đàn trực tuyến và đọc các bài viết như thế này. Dưới đây là một vài ví dụ như vậy.

Diễn đàn thảo luận Php Fusion

Diễn đàn thảo luận Vbulletin

Trang web PHP tùy chỉnh bị hack: Các triệu chứng

• Các trang lừa đảo xuất hiện trên trang web PHP của bạn, cố gắng lừa người dùng nhập thông tin nhạy cảm.
• Người dùng nhấp vào một số liên kết nhất định trên trang web của bạn và kết thúc trên một tên miền khác. Rất có thể được gây ra do cấu hình sai hoặc trang web PHP chuyển hướng hack.
• Nhãn quảng cáo và chặn các yếu tố nhất định của trang web của bạn để khai thác tiền điện tử.
• Các trình quản lý tệp PHP không xác định xuất hiện trên trang web và trang web PHP hiển thị quảng cáo độc hại.
• Các tệp PHP đã được sửa đổi với mã không xác định gây ra chuyển hướng hoặc tạo liên kết ngược cho các trang web cá.
• Nội dung vô nghĩa xuất hiện trên trang web PHP tùy chỉnh có khả năng được gây ra bởi hack từ khóa của Nhật Bản hoặc hack dược phẩm, v.v.
• Thông báo cảnh báo về đình chỉ tài khoản xuất hiện trong khi sử dụng lưu trữ bên thứ ba cho các trang web PHP tùy chỉnh.
• Trang web PHP tùy chỉnh hiển thị các thông điệp cảnh báo về việc bị Google đưa vào danh sách đen và các công cụ tìm kiếm khác cho spam phần mềm độc hại, v.v.
• PhpMyAdmin cho thấy một số quản trị viên cơ sở dữ liệu mới và chưa biết.
• Email được gửi từ trang web PHP của bạn tên miền của bạn đã được dán nhãn là thư rác.
• Thông báo lỗi bất ngờ trên Trang web và trang web PHP trở nên chậm và không phản hồi.

Trang web PHP tùy chỉnh bị hack: 13 lý do tại sao

Máy chủ cấu hình sai

1. Quyền tệp yếu

Tệp cấp phép cấp cho các đặc quyền sửa đổi một tệp PHP cụ thể cho một loại người dùng nhất định. Do đó, nếu các quyền của tệp PHP không được đặt đúng, nó có thể cho phép kẻ tấn công tiêm các tệp PHP của bạn bằng thư rác phần mềm độc hại, v.v.

2. Mật khẩu mặc định

Sử dụng mật khẩu yếu hoặc thường được sử dụng là một lý do phổ biến cho trang web PHP tùy chỉnh bị hack. Một từ điển tùy chỉnh có thể được sử dụng để thử tất cả các kết hợp mật khẩu có thể có. Sau khi bị xâm phạm, tùy thuộc vào vectơ tấn công, tức là lực lượng vũ phu FTP hoặc lực lượng vũ phu CPANEL; Kẻ tấn công có thể truy cập khu vực quản trị của một trang web PHP tùy chỉnh. Kẻ tấn công sau đó có thể tải lên phần mềm độc hại PHP hoặc cửa sau.

Bài viết liên quan - Làm thế nào để loại bỏ Backdoor WordPress?

3. Lập chỉ mục thư mục được bật

Kích hoạt lập chỉ mục thư mục có thể cho phép kẻ tấn công đọc các tệp PHP nhạy cảm. Điều này có thể cung cấp thông tin nhạy cảm về máy chủ cho những kẻ tấn công. Những kẻ tấn công có thể sử dụng thông tin này để tiến hành các cuộc tấn công mạng trên trang web PHP tùy chỉnh của bạn.

4. Mở cổng

Các cổng mở có thể gây ra một trang web PHP tùy chỉnh bị hack. Hơn nữa, các cổng mở có thể được sử dụng bởi những kẻ tấn công cho các dịch vụ phụ trợ dấu vân tay của trang web PHP của bạn. Bằng cách sử dụng thông tin đó, kẻ tấn công có thể thỏa hiệp các dịch vụ phụ trợ hoặc chính các cổng mở bằng cách sử dụng khai thác.

5. Lưu trữ kém

Nói chung, lưu trữ PHP giá rẻ đi kèm với một mức giá cao cho bảo mật. Lưu trữ kém cắt giảm các hoạt động bảo mật để làm cho dịch vụ rẻ hơn. Vì vậy, một khi các bệnh nhiễm trùng bắt đầu lan truyền trên các máy chủ như vậy, nó có thể thỏa hiệp nhiều trang web bao gồm cả trang web PHP của bạn, mặc dù, nó không được nhắm mục tiêu trực tiếp.

Mã PHP dễ bị tổn thương

6. Tiêm php SQL

SQL Injection trong PHP chủ yếu là do thiếu đầu vào người dùng không thể xác định. Do các tiêu chuẩn mã hóa kém, đầu vào không được xác định đã đạt trực tiếp đến máy chủ cơ sở dữ liệu và được thực thi. Một số nguyên nhân chính của SQLI trong các trang PHP tùy chỉnh là:

• Thiếu lọc cho các ký tự không gian.
• Sử dụng các dấu ngoặc kép để phân định chuỗi.
• Chuyển đầu vào người dùng không được giải quyết cho cơ sở dữ liệu.
• Thực hiện không đúng cách mã hóa unicode.
• Hỗn hợp mã với dữ liệu.
• Xử lý loại không phù hợp.

7. Kịch bản trang web chéo php

XSS là một nguyên nhân khác thường được tìm thấy của các trang web PHP tùy chỉnh bị hack sau khi tiêm SQL. Cả hai cuộc tấn công này đều rất phổ biến trên web đến nỗi chúng có tính năng mỗi năm trong Top 10. XSS cũng được gây ra do thiếu sự khử trùng đầu vào của người dùng. Trong các trang web PHP và nói chung, các cuộc tấn công XSS chủ yếu là ba loại:

• XSS được lưu trữ: Loại XSS này dựa vào quản trị viên web để nhấp vào một liên kết cụ thể sau đó tải một tập lệnh độc hại để đánh cắp cookie. This kind of XSS relies on the web admin to click on a particular link which then loads a malicious script to steal cookies.
• Phản ánh XSS: Đây là một XSS khá nghiêm trọng và thường có thể được tìm thấy trong các trang php với diễn đàn, thảo luận, v.v. Mã độc hại từ loại XSS này được lưu trữ trên máy chủ và được thực thi mỗi khi người dùng truy cập trang PHP đó. This is a pretty serious XSS and can be generally found in PHP sites with forums, discussion, etc. Malicious code from this type of XSS is stored on the server and gets executed every time a user visits that PHP page.
• XSS dựa trên DOM: Loại XSS này có thể là một trong hai loại được đưa ra ở trên. Nhưng, việc phát hiện loại XSS này là khá khó khăn và thậm chí có thể thoát ra sau khi kiểm toán mã. This kind of XSS may be either of the two given above. But, the detection of this type of XSS is pretty hard and may even escape after a code audit.

Các trang web dễ bị XSS thường được nhắm mục tiêu cho trang web PHP chuyển hướng hack hoặc để đánh cắp cookie quản trị viên.

8. Việc giả mạo yêu cầu chéo trang Php

Các cuộc tấn công CSRF nhằm lừa người dùng trang web PHP để thực hiện các hành động không mong muốn. Nếu các trang web PHP tùy chỉnh của bạn cho phép đăng ký, CSRF có thể cho phép mọi người xóa tài khoản ngẫu nhiên hoặc thực hiện các hành động khác. Mặc dù ý nghĩa của các hành động không thể nhìn thấy trực tiếp cho kẻ tấn công, CSRF có thể xóa người dùng của các trang web PHP do đó làm giảm lưu lượng truy cập trang web.

9. Bao gồm tệp cục bộ PHP

Lỗ hổng bao gồm tệp xảy ra khi kẻ tấn công có thể truy cập các tệp bên ngoài thư mục root ‘www. Thủ phạm chính cho lỗ hổng này là các tập lệnh được mã hóa kém lấy tên tệp làm tham số. Lỗ hổng này cho phép kẻ tấn công đọc các tệp cấu hình và mật khẩu nhạy cảm của trang web PHP tùy chỉnh của bạn. Thông tin thu được từ các tệp này có thể được sử dụng bởi những kẻ tấn công để đăng nhập với các quyền của quản trị viên do đó dẫn đến một trang web PHP bị hack.www‘ directory. The main culprits for this vulnerability are the poorly coded scripts that take filenames as parameters. This vulnerability allows an attacker to read sensitive configuration and password files of your custom PHP site. The info obtained from these files can be used by the attackers to log in with admin rights thereby leading to a PHP website hacked.

Lỗ hổng không ngày trong PHP

10. plugin hoặc chủ đề Buggy

Các plugin hoặc chủ đề được mã hóa kém trong PHP là các lỗ hổng ngồi ngay trên máy chủ của bạn chỉ chờ được khai thác. Đã có những trường hợp khi những kẻ tấn công đã nhắm mục tiêu cụ thể các plugin để tiến hành các cuộc tấn công hàng loạt vào các trang web PHP. Nếu bạn bị hack trang web PHP của mình, nó có khả năng là một plugin hoặc chủ đề được mã hóa kém.

11. Gói PHP bị xâm phạm

Cũng có khả năng các thư viện và gói PHP dễ bị tổn thương. Điều tương tự có thể xảy ra với bất kỳ ngôn ngữ nào khác. Gần đây, người quản lý gói PEAR PHP đã bị xâm phạm bởi những kẻ tấn công. Những kẻ tấn công đã thay thế bản gốc bằng mã được tiêm của chúng được tải xuống bởi người dùng không nghi ngờ. Gói này sau đó được sử dụng bởi họ trên các trang web của họ để tìm kiếm và tải xuống các thư viện miễn phí được viết bằng ngôn ngữ lập trình PHP. Mặc dù những trường hợp như vậy rất hiếm, khả năng trang web PHP tùy chỉnh bị hack do các lỗ hổng không có ngày nào không thể bị bỏ qua hoàn toàn.

12. Phishing

Có phải quản trị viên của trang web PHP tùy chỉnh của bạn gần đây đã nhận được một thư từ Hoàng tử Nigeria ?. Các cuộc tấn công như thế này được thiết kế để lừa các quản trị viên web để cung cấp thông tin nhạy cảm của trang web PHP dẫn đến một trang web PHP bị hack. Do đó, để duy trì an toàn từ các email của Lishing Filter đến miền trang web PHP!

13. Tailgating

Tailgating chỉ là một biến thể khác của các cuộc tấn công lừa đảo. Theo cuộc tấn công này, một kẻ tấn công trước tiên sẽ thỏa hiệp một tài khoản người dùng cấp thấp và sau đó sử dụng nó để leo thang các đặc quyền. Tailgating đã được nhìn thấy trong một trong những nghiên cứu trường hợp của các nhà nghiên cứu của chúng tôi và thường được sử dụng để trốn tránh phát hiện. Hậu quả của việc điều chỉnh có thể thay đổi từ việc ăn cắp thông tin đến một trang web PHP bị hack.

30.000 trang web bị hack mỗi ngày. Bạn là người tiếp theo? Are you next?

Bảo vệ trang web của bạn khỏi phần mềm độc hại và tin tặc bằng cách sử dụng bảo vệ trang web trước khi quá muộn.

Trang web PHP tùy chỉnh bị hack: Bảo vệ trang web

Đặt quyền chính xác

PHP có ba chức năng sau để kiểm tra quyền tệp:

1. is_readable (): Hàm này trả về giá trị boolean của true nếu người dùng được phép đọc tệp PHP. This function returns a boolean value of true if the user is allowed to read a PHP file.
2. is_writable (): Hàm này trả về giá trị boolean của true nếu người dùng được phép ghi vào tệp PHP. This function returns a boolean value of true if the user is allowed to write to a PHP file.
3. is_executable (): Hàm này trả về giá trị boolean của true nếu người dùng được phép thực thi tệp PHP. This function returns a boolean value of true if the user is allowed to execute a PHP file.

Tương tự, hàm chmod () của PHP có thể được sử dụng để chỉnh sửa quyền của tệp. Đơn giản, nhập tên của một tệp cùng với quyền. tức là, ChmoD ($ RandomFile, 0644); Trong hình ảnh được đưa ra dưới đây là danh sách đầy đủ các quyền của tệp và những gì nó làm. Ngoài ra, hãy đảm bảo nối thêm ‘0, trước khi cho phép tệp để chỉ định trình thông dịch PHP rằng đầu vào là octal.

Quyền tệp PHP

Đặt mật khẩu an toàn

Đảm bảo rằng mật khẩu của bạn cho trang web PHP tùy chỉnh của bạn là một mật khẩu an toàn. Làm cho nó một sự pha trộn tốt của các con số, bảng chữ cái và biểu tượng. Ngoài ra, trước khi thiết lập mật khẩu, đó là một bước phòng ngừa để đi qua các từ điển mật khẩu phổ biến như rockyou.txt và kiểm tra xem mật khẩu bạn đang đặt không có ở đó. Trong trường hợp người dùng Linux, lệnh GREP có thể có ích để tìm kiếm trong các tệp lớn như vậy. Đơn giản chỉ cần tìm kiếm, grep -i*yourNewPass*xông rockyou.txt. Ngoài ra, để tránh sự rắc rối của việc tạo mật khẩu mới, các công cụ trực tuyến khác cũng có thể được sử dụng để có được mật khẩu ngẫu nhiên, lâu dài và an toàn.

Tắt chỉ mục thư mục

Để vô hiệu hóa lập chỉ mục trong một thư mục cụ thể, hãy nối mã sau vào tệp .htaccess của nó (trong trường hợp .htaccess không có, tạo một):

Tùy chọn -indexes

Sử dụng lưu trữ an toàn

Nói chung trong khi tìm kiếm một dịch vụ lưu trữ, hãy đảm bảo rằng nó cung cấp một tường lửa hoặc giải pháp bảo mật như Astra Security làm với các đối tác lưu trữ tích hợp của mình. Hơn nữa, đảm bảo mạng con để cô lập trang web của bạn khỏi các trang web khác đang chạy trên cùng một máy chủ.

Kiểm toán mã PHP

Một lần, trang web PHP tùy chỉnh đã được tạo ra, xây dựng một trang khác từ đầu sẽ không khả thi về mặt kinh tế. Do đó, kiểm toán mã là cách tốt nhất để nắm bắt các lỗ hổng trong trang web PHP trước khi những kẻ tấn công thực hiện. Astra Security có một cộng đồng tin tặc tuyệt vời để kiểm toán và đóng cửa bảo mật trang web của bạn.

Xem Tường lửa thông minh và máy quét phần mềm độc hại của chúng tôi hoạt động in action

Dừng các bot xấu, SQLI, RCE, XSS, CSRF, RFI/LFI và hàng ngàn cuộc tấn công mạng và các nỗ lực hack.

Tags: Trang web dựa trên PHP, Hack, PHP bị hack, phần mềm độc hại PHP, bảo mật PHP, lỗ hổng PHP, trang web PHP bị xâm phạm, XSS trong PHP

Php được sử dụng bởi tin tặc?

Các biến PHP có thể bị hack không?