網站目錄常見駭客攻擊用病毒蠕蟲與後門危險檔案清單|WordPress Joomla CMS 內容網站

National System Monitoring Hacker Code Secret Safe 網站目錄常見駭客攻擊用病毒蠕蟲與後門危險檔案清單|WordPress Joomla CMS 內容網站
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

如果你是 WordPress、Joomla、Drupal 等內容網站(Content Management System,CMS)、論壇(Forum)或是自架網站的 IT 技術管理者,建議你經常檢查網站目錄下是否有來歷不明或是名稱詭異的陌生檔案。

在網站目錄、子目錄下發現這些陌生檔案,很有可能就是黑帽駭客(Black Hat,又稱網路犯罪者(Cybercriminal))用來攻擊你的網站,甚至把你的網站當跳板攻擊別人用的病毒蠕蟲或後門的危險檔案。

我先前寫過一篇《WordPress 11 種外掛 Plugins 和佈景主題 Themes 安全性問題》[1],但是我發現現代駭客的攻擊手法時常變動,因此特別將比較常見的危險檔案名稱整理於本文章中,並且隨時更新以後市面上常見的最新資訊,讓你在檢查自家網站的目錄時可以有個參考列表。

危險檔案名稱列表

網站根目錄

  • Sisi.php
  • user.php
  • seter.php
  • ivjzx.php
  • zkuhj.php
  • yt.php

網站子目錄

  • /plus/flink.php
  • /plus/moon.php
  • /plus/download.php
  • /plus/mytag_js.php
  • /admin/FCKeditor/editor/filemanager/browser/default/connectors/php/connector.php
  • /editor/editor/filemanager/connectors/aspx/connector.aspx
  • /assets/modules/evogallery/js/uploadify/uploadify.php

WordPress 外掛 Plugins、佈景主題 Theme

  • /wp-content/themes/AdvanceImage5/header.php
  • /wp-content/plugins/wp-symposium/server/php/index.php

Joomla、Drupal、論壇網站

  • empty

延伸閱讀/推薦附錄

  1. 資安漏洞:WordPress 11 種外掛 Plugins 和佈景主題 Themes 安全性問題

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •