The #ChromeDevSummit site is live, happening Nov 12-13 in San Francisco, CA
Check it out for details and request an invite. We'll be diving deep into modern web tech & looking ahead to the platform's future.

与被黑网站相关的词汇表

该词汇表涵盖了我们的安全文档中所提及的一系列术语。该列表按字母顺序排序,其中粗体文字表示术语,之后便是相应术语的定义。

管理员权限
管理员权限是系统中权限级别最高的帐号设置。借助此类权限,用户可以执行删除整个网站、重置密码或上传文件等操作。

后门
后门是系统中安装的用于绕过身份验证控制措施以及保持访问权限的程序。

隐藏真实内容
隐藏真实内容是指分别向用户和搜索引擎呈现不同内容或网址的做法。

例如,动态脚本和 .htaccess 规则可根据所处理的请求返回状态代码。利用这种手段,黑客可以向某些 IP 地址或浏览器返回 404 或 500 错误代码,同时向其他 IP 地址或浏览器投放垃圾内容,以便隐藏他们的攻击行为。

配置文件
配置文件用于存储动态网站的数据库位置和凭据等信息。

内容管理系统 (CMS)
内容管理系统是帮助用户轻松地创建和修改网站的软件包,例如 WordPress、Drupal 和 Joomla!,以及许多其他软件包(包括一些定制软件包)。

数字取证专家
数字取证专家是指可以帮助您清理网站以及确定您的网站遭到入侵的方式的人员或团队。

静态网页
静态网页拥有单一的恒定文件(用于展示网站的内容)。

动态网页
动态网页使用脚本来生成网站上的内容。每当收到请求时,动态网页便会结合使用各种脚本和模板来放置内容,从而使用软件生成网页。

eval()
在 PHP 和 JavaScript 中,eval() 是用于评估字符串并返回结果的函数。在网站处理用户输入时,我们不建议您使用 Eval 函数,因为此类函数会导致出现漏洞,使攻击者能够暗中插入恶意代码(即注入有害的 PHP 命令)。

FTP
文件传输协议 (FTP) 是用于将文件从一台机器传输至另一台机器的协议。

隐藏文件
隐藏文件是指默认情况下不显示在目录中的文件。通常,系统会隐藏 .htaccess 等文件,以防重要信息遭到意外修改。您需要先配置文件系统,然后才能看到并修改隐藏文件。

HTTP 状态代码
HTTP 状态代码是当用户尝试与网页互动(例如加载网页或提交评论)时,网络服务器连同内容一起返回的标准化响应。这些代码可以帮助用户理解网站的响应结果或识别错误。要查看完整的状态代码列表并理解它们的含义,请参阅万维网联盟的“状态代码”页面

iframe
借助 iframe,网页可以显示来自位于其他网页中的网页的内容。隐藏 iframe 是黑客用于将用户重定向到他们的网站的常用手段。

日志文件
日志文件是指网络服务器在其中记录用户请求,以便跟踪在服务器上执行的所有活动的文件。您可以通过查看日志文件来识别试图入侵您网站的行为或指向您网站的可疑流量。

恶意软件
恶意软件是指蓄意危害计算机、计算机上运行的软件或计算机用户的任何软件。详细了解恶意软件

混淆
混淆是一种通过让代码晦涩难懂来迷惑代码解读者的手段。黑客常用的混淆方法包括替换字符、故意混淆变量名称、使用编码(例如 base64、rot13、gzip、网址编码、十六进制编码),或组合使用以上方法。有时,这些方法(例如 base64 和 gzip)还用于压缩和隐藏大量代码,例如整个网站后门工具。

网上诱骗
网上诱骗是一种社交工程形式,可以通过冒充可信来源诱使用户提供敏感信息(例如用户名或密码)。例如,网上诱骗者会冒充潜在受害者所使用的银行向其发送电子邮件,并向他们索取银行帐号凭据。详细了解网上诱骗

Search Console
Google Search Console 是由 Google 提供的一项免费服务,可帮助您监控和维护您的网站在 Google 搜索结果中的显示情况。Google 还使用 Search Console 就网站问题与网站站长沟通。 详细了解 Search Console

站点地图
站点地图是一种文件,其中包含网站上的网页列表,用于将网站内容的组织架构告知搜索引擎。 详细了解站点地图

社交工程
社交工程是一种用于访问或控制敏感信息的手段,它是通过尝试诱使人们提供访问权限(而不是直接攻击相关代码)来实现的。网上诱骗是最常见的社交工程形式之一。 详细了解社交工程

流量骤增
流量骤增是指网站流量突然或意外猛增。

双重身份验证 (2FA)
双重身份验证是一种安全机制,它通过要求提供至少两个证明令牌来确保帐号登录操作安全无虞。例如,使用双重身份验证功能的用户需要提供密码和通过短信收到的安全验证码才能访问他们的帐号。

网站托管服务
网站托管服务为用户提供在网络服务器(例如 Google 协作平台)上托管网站的空间。此外,该服务还可提供其他功能或工具,具体取决于相应服务。

网络脚本语言
网络脚本语言通常与 HTML 组合使用,用于为网站添加额外功能。例如,脚本语言可用于处理表单、调整评论或产生特殊的视觉效果。在某些情况下,被黑网站恢复指南会使用“脚本语言”一词来指代 PHP 或 JavaScript。

PHP 是一种服务器端脚本语言,也就是说由网络服务器来解读并执行相关命令。

Javascript 主要是一种客户端语言,也就是说由用户的浏览器来解读并执行相关命令。

网络服务器
网络服务器是托管和控制网页以及与网站有关的其他文件的机器和软件。

网站后门工具
网站后门工具是一种让攻击者能够保持服务器访问权限的后门脚本。

垃圾网页
垃圾网页是指黑帽搜索引擎优化 (SEO) 手段或垃圾内容,它们试图通过欺骗和操纵搜索引擎来提高网站的排名或热门程度。