後門殼層

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。

此條目或其章節極大或完全地依賴於某個單一的來源。 (2016年2月29日)
請協助補充多方面可靠來源以改善這篇條目。
致使用者：請搜尋一下條目的標題（來源搜尋："後門殼層" — 網頁、新聞、書籍、學術、圖像），以檢查網絡上是否存在該主題的更多可靠來源（判定指引）

此條目過於依賴第一手來源。 (2016年2月29日)
請補充第二手及第三手來源，以改善這篇條目。

此條目需要補充更多來源。 (2016年2月29日)
請協助補充多方面可靠來源以改善這篇條目，無法查證的內容可能會因為異議提出而被移除。
致使用者：請搜尋一下條目的標題（來源搜尋："後門殼層" — 網頁、新聞、書籍、學術、圖像），以檢查網絡上是否存在該主題的更多可靠來源（判定指引）。

後門殼層是一段使用 PHP、Python、Ruby 等程式語言編寫的惡意代碼，可以上傳到網站以訪問存儲在該網站上的文件。一旦它被上傳，黑客可以利用它來編輯，刪除或下載網站上的任何文件，或上傳他們自己想要的文件或程式碼。^[1]

如何上傳

黒客在上傳上佔有優勢。當他們發現網站管理者有了漏洞。殼層將使其竊取密碼甚或遠端控制使用者文件。

利用

殼層們能使瀏覽器提早搜尋到特定網站頁面。並依照喜好隨着文件傳輸協議或利用暴力破解法將使用者在不知情下上傳他們需要的東西。
一般使用上網站後台用戶只有遊客，特許管理者和管理員三種情形。但由於此殼層他們能晉升為超級用戶。並且在暗地執行其他行為。

請注意，許多殼層包含下載惡意軟件，瀏覽惡意廣告等，用意是獲得瀏覽者的密碼。

預防

作為網站瀏覽者，應該避免少去色情或不知名的網站。並且應該經常更新防毒軟件和做好還原與備份的工作。

做為網站管理者則應該時常注意網站上的 Access 資料庫、MySQL 資料庫和 git 資料庫等是否有放上奇怪的檔名或不知名外掛程式。

參考資料

^ PHP/BackDoor Shell at AVGthreatLab^{[永久失效連結]}

取自 "https://zh.wikipedia.org/w/index.php?title=後門殼層&oldid=69263375"