悪意のあるPHPコードが含まれているウイルスサイトはどのような害を及ぼす可能性がありますか?PHPコードがコンピュータに害を及ぼす可能性がある、または情報を盗む可能性があるコードの例は何ですか?
すべてではないにしても、クライアント側のコードが害を及ぼすことはほとんどないことを知っていますが、サーバー側のコードについては、どのような害を与える可能性がありますか?
私はウェブサイトがあなたのコンピュータにどのように害を及ぼすことができるかについて常に興味がありました...
すべては、PHPコードがサーバー上で実行されているという資格情報に帰着します。
そのPHPコードを実行しているApache2
プロセスがwww-root
として実行されている場合、このスクリプトが実行できるダメージはwww-root
がアクセスできる範囲に及ぶ、これは通常、すべての/var/www/
フォルダを意味します。
この質問を完全に理解するには、WebサーバーがLinuxで実行されている場合にLinuxがどのように機能するかを理解して、起こり得る損傷の程度を完全に理解する必要があります。
Windowsで実行している場合も同じですが、プロセスの所有者がマシンのリソースを使用できる範囲でのみ損傷が発生します。
通常、PHPウイルスが行うことは次のとおりです。
それらはほんの一部です。彼らはほとんどすべてのソフトウェアを実行するサーバーを使用できます。
Wadih M.が彼の回答で述べたように、それはphp cgiスクリプトを実行しているユーザーに大きく依存します。そうは言っても、www-rootユーザーレベルのアクセスがあったとしても、攻撃者は次のことができます。
感染しているWebサイトを閲覧すると、次のことが起こります。