什么是后门

后门

       什么是后门?大家都知道,一台服务器上有65535个端口,那么如果把服务器看作是一家公司,那么这65535个端口就可以它看做是服务器为了与外界连接所开的65535扇门。每个门的都是一个端口。有的门是公司面向顾客打开的门,有的门是员工出入的道口(访问远程服务)――理论上,剩下的其他门都该是关闭着的,但偏偏由于各种原因,很多门都是开启的。于是就有好事者进入,公司的隐私被刺探,公司的计划被打扰,甚至公司的东西也被破坏。这扇偷偷被开启的门――就是“后门”。

       后门程序也类似于特洛依木马(简称”木马“),它们的区别在于:木马是一个完整的软件,而后门则体积较小且功能都很单一。网页后门程序一般都是服务器上正常 的web服务来构造自己的连接方式,比如非常流行的asp、php脚本后门等。

       网页后门,网络上针对系统漏洞的攻击事件渐渐少了,因为大家在认识到网络安全的重要性之后,最简单却又最有效的防护办法:升级,都被大家所认同,所以系统漏洞在以后的岁月中存活的周期会越来越短,而从最近的趋势来看,脚本漏洞已经渐渐取代了系统漏洞的地位,非常多的人开始研究起脚本漏洞来,sql注入也开始成为各大安全站点首要关注热点,找到提升权限的突破口,进而拿到服务器的系统权限。

      asp、php、jsp这三个脚本大类在网络上的普遍运用带来了脚本后门在这三方面的发展。

欢迎留言