آشنایی با انواع کد مخرب در سایت و افزونه و قالب

مسیح دیندار
مدیریت
عضو شده: 2021-04-12 14:23:35
2021-05-23 06:54:39

کدهای مخرب در بحث وبمستری عموما به کدهایی گفته می شود که کارایی مفیدی برای سایت نداشته باشند. خود کد مخرب به دو دسته کدهای بی آزار و کدهای هک تقسیم می شوند. کدهایی که به صورت اتفاقی مخرب نامیده می شوند و یا کدهایی که دقیقا با هدف هک و نفوذ به سایت ها تولید می شوند.

به طور کلی دسته بندی کدهای مخرب به این صورت است:

  1. کدهایی که صرفا برای تخریب سایت داخل افزونه یا قالب قرار میگیرند. این نوع کدها بعد از اجرا شدن باعث ایجاد مشکلات در دیتابیس سایت و یا خروجی سایت می شوند. هدف این نوع کدها بیشتر تخریب سایت است و هیچ راه نفوذی در خود ندارند و به صورت مستقل عمل می کنند.
  2. کدهایی که برای نفوذ و لو دادن اطلاعات سایت و سرور شما استفاده می شوند. این نوع فایل ها به این صورت عمل می کنند که اگر فردی که کد مخرب را قرار داده باشد، یک آدرس مخصوصی را داخل مرورگر وارد کند، می تواند فایلی که حاوی کدها است را اجرا کند. این فایل های حاوی کد مخرب، می توانند پس از اجرا شدن در مرورگر، داخل همان صفحه اطلاعاتی مانند نام کاربری و رمزعبور مدیریت و یا دیتابیس را در اختیار هکر قرار دهند. البته ممکن است کدمخرب، یک فایل مجزا در یک مسیر دیگر تولید کرده و اطلاعات را داخلش قرار دهد.
  3. کدهایی که برای تولید بک لینک استفاده می شود. بعضی از سایت ها ممکن است توسط این کد، اقدام به تولید بک لینک های مخفی در سایت شما کنند. این کدها مستقل عمل می کنند و راه نفوذی باز نمی کنند اما در صفحات سایت مثلا فوتر یا صفحات مربوط به برگه ها، بک لینکی به یک سایت ناشناس و خارجی داده میشود. نال کننده ها برای گرفتن بک لینک ممکن است قالب ها و افزونه ها را به طور رایگان منتشر کنند.
  4. کدهای با هدف نفوذ آسان. بعضی از کدهای مخرب با کاربرد اینکه در حالت عادی هیچ مشکلی در عملکرد سایت ایجاد نمی کنند وارد افزونه یا قالب شوند اما به فرد نال کننده توسط دستورات خاصی، اجازه آپلود فایل ها و یا ساختن پوشه ها داخل فایل منیجر شما را میدهند. بستگی به هکر دارد که توسط این نوع کد، چه فایل با چه محتویاتی در هاست شما آپلود کند. عموما اگر قصد نفوذ به سایت شما را داشته باشند، فایل هایی آپلود خواهند کرد که با اجرا شدن داخل مرورگر، می توانند اطلاعاتی را از دیتابیس خوانده و داخل صفحه نمایش دهند. برای مثال می توانند نام کاربری و رمزعبور پیشخوان را دریافت کنند!
  5. کدهای مخرب اما بی آزار! بله کدهای مخرب به کدهایی گفته می شود که در نسخه های قدیمی قالب یا افزونه آلوده شده استفاده شده است. اما در نسخه های جدید PHP و با آپدیت شدن توابع، آن کد دیگر توانایی انجام هیچ فعالیتی را ندارد و در صورت تلاش برای استفاده از آن، با در بسته رو به رو خواهند شد! برای مثال در نسخه PHP پایین تر از 5.6 توسط تابع f_openin می توانستیم به دیتابیس سایت متصل شویم و اطلاعاتی از آن دریافت کنیم اما در نسخه های PHP بالاتر از 7.0 این تابع به دلایل امنیتی منقضی شد و در صورت اجرا شدن خطای Fatal Error خواهند داد و عملا هیچ کارایی نخواهند داشت.
  6. کدهای قدیمی با کارایی مشابه مخرب! این نوع کدها در واقع درحال عادی مخرب نیستند اما توانایی تخریب سایت را دارد! قالب های قدیمی و افزونه های قدیمی، بر اساس نسخه PHP همان زمان از توابع و کدهای خاصی استفاده کرده اند که به مرور زمان با آپدیت شدن نسخه PHP توابع ممکن است بر اساس دستورات امنیتی و کیفیتی، از رده خارج شوند و توابع دیگری جایگزین آنها شود. کدهایی که در نسخه PHP پایین تر از 5.6 به صورت عادی کار می کردند ممکن است به دلایل مشکلات امنیتی با تابع دیگری جایگزین شده باشند که در نسخه PHP بالای 7.0 استفاده از آنها صحیح نباشد که در اینصورت باید توابع را آپدیت کرد و وجود آن کدها خطرات هک شدن را در پی داشته باشد.