Quale danno potrebbe causare il codice PHP dannoso?

3

Quale danno possono causare i siti di virus che contengono codice PHP dannoso? Qual è un esempio di un codice PHP che potrebbe potenzialmente danneggiare il tuo computer o rubare informazioni?

So che la maggior parte se non tutto il codice lato client non può causare alcun danno, ma per quanto riguarda il codice lato server, quale danno potrebbe causare?

Ero sempre curioso di sapere come un sito web potrebbe danneggiare il tuo computer ...

    
posta Eternal Darkness 07.06.2018 - 02:39
fonte

2 risposte

5

Tutto si riduce alle credenziali con cui quel codice PHP è in esecuzione sul server.

Se il processo apache2 che esegue quel codice PHP è in esecuzione come www-root , il danno che questo script può fare va nella misura in cui www-root può accedere, il che significa in genere tutta la cartella /var/www/ .

Per comprendere appieno questa domanda, è necessario capire come funziona linux, se il server web è in esecuzione su linux, per comprendere appieno l'entità del possibile danno.

Se è in esecuzione in Windows, sarebbe la stessa cosa, solo il danno sarebbe nella misura in cui il proprietario del processo è in grado di utilizzare le risorse della macchina per.

Le cose che tipicamente i virus PHP fanno sono:

  1. Utilizza il tuo server per inviare spam
  2. Utilizza il tuo server per forzare la forza su altri server
  3. Utilizza le risorse del tuo server per unirti al loro rig e alle mie cripto-valute

Questi sono solo alcuni. Possono praticamente usare il tuo server per eseguire qualsiasi software.

    
risposta data 07.06.2018 - 05:18
fonte
2

Lato server

Come ha detto Wadih M. nella sua risposta, ciò dipende in gran parte da quale utente è in esecuzione lo script php cgi. Detto questo, anche con il livello utente www-root l'utente malintenzionato potrebbe:

  • Genera altri processi sulla tua casella (email zombie o parte di un attacco DDoS)
  • Estrai l'intero database che potrebbe contenere le credenziali dell'account utente
  • Esegui scansioni di porte / exploit contro localhost (che potrebbe avere minori restrizioni del firewall)
  • Modifica altre parti del tuo sito web per includere il malware che infetterà i computer degli utenti
  • Arresta l'intero server con un ForkBomb

Lato client

Se visualizzo un sito Web infetto, potrebbe verificarsi quanto segue:

risposta data 07.06.2018 - 06:30
fonte

Leggi altre domande sui tag