後門殼層

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。

此條目或其章節极大或完全地依赖于某个单一的来源。 (2016年2月29日)
请协助補充多方面可靠来源以改善这篇条目。
致使用者：请搜索一下条目的标题（来源搜索："後門殼層" — 网页、新闻、书籍、学术、图像），以检查网络上是否存在该主题的更多可靠来源（判定指引）

此條目過於依赖第一手来源。 (2016年2月29日)
请補充第二手及第三手來源，以改善这篇条目。

此條目需要补充更多来源。 (2016年2月29日)
请协助補充多方面可靠来源以改善这篇条目，无法查证的内容可能會因為异议提出而被移除。
致使用者：请搜索一下条目的标题（来源搜索："後門殼層" — 网页、新闻、书籍、学术、图像），以检查网络上是否存在该主题的更多可靠来源（判定指引）。

后门殼層是一段使用 PHP、Python、Ruby 等编程语言編寫的恶意代码，可以上传到网站以访问存储在该网站上的文件。一旦它被上传，黑客可以利用它来编辑，删除或下载网站上的任何文件，或上传他們自己想要的文件或程式碼。^[1]

如何上傳

黒客在上傳上占有優勢。當他們發現網站管理者有了漏洞。殼層將使其竊取密碼甚或遠端控制使用者文件。

利用

殼層們能使瀏覽器提早搜尋到特定網站頁面。並依照喜好隨著文件传输协议或利用暴力破解法將使用者在不知情下上傳他們需要的東西。
一般使用上網站後台用戶只有遊客，特許管理者和管理員三種情形。但由於此殼層他們能晉升為超级用户。並且在暗地執行其他行為。

请注意，许多殼層包含下載恶意软件，瀏覽惡意廣告等，用意是獲得瀏覽者的密碼。

預防

作為網站瀏覽者，應該避免少去色情或不知名的網站。並且應該經常更新防毒軟體和做好還原與備份的工作。

做為網站管理者則應該時常注意網站上的 Access 資料庫、MySQL 資料庫和 git 資料庫等是否有放上奇怪的檔名或不知名外掛程式。

參考資料

^ PHP/BackDoor Shell at AVGthreatLab^{[永久失效連結]}

检索自“https://zh.wikipedia.org/w/index.php?title=後門殼層&oldid=69263375”