被黑网站术语表

通过内容集保持井井有条 根据您的偏好保存内容并进行分类。

此术语表涵盖了我们在安全文档中引用的技术术语集合。

管理员权限

系统上最高级别的权限帐户设置。这些权限允许执行诸如删除整个网站、重置密码或上传文件等操作。

后门

安装在系统上以绕过身份验证控制并保持黑客对该系统访问权限的程序。

伪装

向人类用户和搜索引擎展示不同内容或网址的做法。

例如，动态脚本和 .htaccess 规则可以根据正在处理的请求返回状态代码。黑客使用伪装来隐藏他们的踪迹，方法是向某些 IP 地址或浏览器返回 404 或 500 错误代码，同时向其他 IP 地址或浏览器提供垃圾内容。

配置文件

存储数据库位置和动态站点凭据等信息的文件。

内容管理系统 (CMS)

帮助用户创建和编辑网站的软件包。示例包括 WordPress、Drupal 和 Joomla!，尽管还有许多其他软件包，包括一些定制构建的软件包。

数字取证专家

可以帮助您清理网站并确定网站如何被入侵的人员或团队。

静态网页

由单个不变的文件组成的网页，用于显示网站内容。

动态网页

使用脚本和模板在站点上生成内容的网页。它在每次请求页面时重新生成每个页面。

eval()

一个 PHP 和 JavaScript 函数，用于评估字符串并返回结果。当站点处理用户输入时，不建议使用 Eval 函数，因为它们会打开一个漏洞，允许攻击者潜入恶意代码（例如，通过注入有害的 PHP 命令）。

文件传输协议 (FTP)

用于将文件从一台计算机传输到另一台计算机的协议。

隐藏文件

默认情况下不显示在目录中的文件。通常，像 .htaccess 这样的文件是隐藏的，以保护重要信息免遭意外修改。您需要配置您的文件系统以允许您查看和编辑隐藏文件。

HTTP 状态代码

Web 服务器在用户尝试与页面交互时（例如加载页面或提交评论时）与内容一起返回的标准化响应。这些代码帮助用户了解网站的响应方式或识别错误。有关状态代码及其含义的完整列表，请参阅 万维网联盟的状态代码页面。

iFrame

允许网页在一个页面中显示来自另一个页面的内容的代码。隐藏的 iframe 是黑客用来将用户重定向到其站点的常用策略。

日志文件

Web 服务器记录用户请求以跟踪服务器上执行的所有活动的文件。您可以通过查看日志文件来识别黑客攻击尝试或可疑流量。

恶意软件

专门设计用于损害计算机、其运行的软件或其用户的任何软件。要了解更多信息，请参阅恶意软件和有害软件。

代码混淆

黑客使用的一种策略，通过使代码更难阅读来迷惑人们解读他们的代码。黑客常用的代码混淆方法包括字符替换、故意混淆变量名、使用诸如 base64、rot13、gzip、URL 编码、十六进制编码或这些编码的组合。一些代码混淆方法（如 base64 和 gzip）也用于压缩和隐藏大量代码，例如整个 Web Shell。

网络钓鱼

一种社会工程形式，通过假装成可信来源来欺骗用户泄露敏感信息（如用户名或密码）。例如，网络钓鱼者可能会向潜在的受害者发送电子邮件，假装是他们的银行并索取他们的银行帐户凭据。要了解更多信息，请参阅预防和举报网络钓鱼攻击。

Search Console

Google 提供的一项免费服务，可帮助您监控和维护您的网站在 Google 搜索结果中的展示。Google 还使用 Search Console 与网站所有者沟通网站问题。要了解更多信息，请参阅关于 Search Console。

站点地图

包含站点上网页列表的文件，用于告知搜索引擎站点内容的组织结构。要了解更多信息，请参阅了解站点地图。

社会工程

一种通过尝试欺骗人们提供访问权限而不是直接攻击代码来获取或控制敏感信息的技术。网络钓鱼是最常见的社会工程形式之一。要了解更多信息，请参阅社会工程（网络钓鱼和欺骗性网站）。

流量峰值

网站流量的突然或意外激增。

双重身份验证 (2FA)

一种通过要求至少两个身份验证令牌来保护帐户登录的安全机制。例如，使用双重身份验证的用户可能需要密码和通过短信接收的安全代码才能访问他们的帐户。

Web 托管服务

一种为用户提供空间以将其站点托管在 Web 服务器上的服务，例如 Google Sites。额外的功能或工具可能会根据服务而提供。

Web 脚本语言

通常与 HTML 一起使用的编码语言，用于向站点添加额外功能，包括表单处理、评论审核或特殊视觉效果。恢复指南使用脚本语言来指代 PHP 或 JavaScript。

PHP 是一种服务器端脚本语言，这意味着 Web 服务器解释并执行其命令。Javascript 主要是一种客户端语言，这意味着用户的浏览器解释并执行其命令。

Web 服务器

托管和控制网页以及与网站相关的其他文件的机器和软件。

Web Shell

允许攻击者保持对服务器访问权限的后门脚本。

Web 垃圾内容

欺骗性的搜索引擎优化 (SEO) 策略或垃圾内容，试图通过欺骗和操纵搜索引擎来提高网站的排名或受欢迎程度。