Tutto si riduce alle credenziali con cui quel codice PHP è in esecuzione sul server.
Se il processo apache2
che esegue quel codice PHP è in esecuzione come www-root
, il danno che questo script può fare va nella misura in cui www-root
può accedere, il che significa in genere tutta la cartella /var/www/
.
Per comprendere appieno questa domanda, è necessario capire come funziona linux, se il server web è in esecuzione su linux, per comprendere appieno l'entità del possibile danno.
Se è in esecuzione in Windows, sarebbe la stessa cosa, solo il danno sarebbe nella misura in cui il proprietario del processo è in grado di utilizzare le risorse della macchina per.
Le cose che tipicamente i virus PHP fanno sono:
- Utilizza il tuo server per inviare spam
- Utilizza il tuo server per forzare la forza su altri server
- Utilizza le risorse del tuo server per unirti al loro rig e alle mie cripto-valute
Questi sono solo alcuni. Possono praticamente usare il tuo server per eseguire qualsiasi software.