遭入侵網站詞彙表

這份詞彙表涵蓋整套安全性說明文件中提及的技術詞彙。

管理員權限
系統上的最高權限帳戶設定。擁有這類權限可執行各種操作,例如刪除整個網站、重設密碼或上傳檔案。
後門程式
在系統中安裝程式,可規避驗證程序,並維持駭客對該系統的存取權。
偽裝

對使用者和搜尋引擎顯示不同內容或網址的做法。

舉例來說,動態指令碼和 .htaccess 規則可根據要處理的要求傳回狀態碼。駭客會將 404 或 500 錯誤代碼傳回至特定 IP 位址或瀏覽器,同時向其他 IP 位址或瀏覽器提供垃圾資訊,藉此隱藏追蹤記錄。

設定檔

儲存動態網站資訊 (例如資料庫位置和憑證) 的檔案。

內容管理系統 (CMS)

可協助使用者建立及編輯網站的軟體套件。範例包括 WordPress、Drupal 和 Joomla!,不過還有許多其他工具,包括一些特製方法。

數位鑑識專家

可以協助清理網站並找出入侵方式的人員或團隊。

靜態網頁

網頁是由單一且未變更的單一檔案所組成,用來顯示網站內容。

動態網頁

使用指令碼和範本產生網站內容的網頁。 每當有網頁要求時,它就會再次產生每個網頁。

eval()

會評估字串並傳回結果的 PHP 和 JavaScript 函式。如果網站需要處理使用者輸入內容,我們不建議使用 eval 函式,因為這類函式會開啟安全漏洞,讓攻擊者得以潛入惡意程式碼 (例如插入有害的 PHP 指令)。

檔案傳輸通訊協定 (FTP)

將檔案從一部電腦傳輸至另一部裝置的通訊協定。

隱藏檔案

檔案預設不會顯示在目錄中。一般而言,系統會隱藏 .htaccess 等檔案,以免重要資訊遭到意外修改。您需要設定檔案系統,才能查看及編輯隱藏的檔案。

HTTP 狀態碼

當使用者嘗試與頁面互動 (例如載入網頁或提交留言時),網路伺服器會連同內容傳回的標準化回應。這些代碼可協助使用者瞭解網站的回應方式或識別錯誤。如需狀態碼的完整清單和意義,請參閱全球資訊網協會的「狀態碼」頁面

iFrame

讓網頁顯示某個網頁內容的程式碼。隱藏 iframe 是駭客會將使用者重新導向至自家網站的常見手法。

記錄檔

網路伺服器會記錄使用者要求的檔案,用於追蹤在伺服器上執行的所有活動。您可以瀏覽記錄檔,找出 入侵行為或網站的可疑流量。

惡意軟體

任何刻意設計來危害電腦、電腦執行的軟體或使用者的軟體。詳情請參閱惡意軟體和垃圾軟體

模糊處理

駭客會利用讓程式碼更難判讀的戰略,誤導使用者解譯程式碼。駭客常見的模糊處理方法包括替換字元、刻意混淆變數名稱、使用 base64rot13gzip、網址編碼、十六進位編碼等編碼,或是上述的組合。部分模糊處理方法 (例如 base64gzip) 也可用來壓縮及隱藏大量程式碼,例如整個 web shell。

網路釣魚

一種社交工程,會偽裝成可信任的來源,藉此誘騙使用者提供使用者名稱或密碼等機密資訊。舉例來說,網路釣魚者可能會傳送電子郵件給潛在的受害者,偽裝成銀行,要求提供銀行帳戶憑證。詳情請參閱「防範及回報網路釣魚攻擊」。

Search Console

Google 提供的免費服務,可協助您監控及維持網站在 Google 搜尋結果中的排名。此外,Google 也會使用 Search Console 向網站擁有者傳達網站問題。詳情請參閱「Search Console 簡介」一文。

Sitemap

包含網站網頁清單的檔案,可讓搜尋引擎瞭解網站內容的結構。詳情請參閱「進一步瞭解 Sitemap」一文。

社交工程

透過嘗試誘騙使用者提供存取權,而非直接攻擊程式碼,藉此獲得存取或控制機密資訊的技巧。網路釣魚是最常見的社交工程之一。詳情請參閱社交工程 (網路釣魚和詐欺網站)

流量激增

網站流量突然或意外暴增。

雙重驗證 (2FA)

透過要求提供至少兩個證明權杖,即可保護帳戶登入安全機制。舉例來說,使用雙重驗證的使用者可能需要輸入密碼和簡訊接收安全碼,才能存取帳戶。

網站代管服務

提供空間服務,讓使用者在 Google 協作平台等網路伺服器上代管網站。視服務而定,可能有額外的功能或工具可用。

網站指令碼語言

程式設計語言經常與 HTML 一起使用,以在網站中加入額外功能,包括處理表單、留言審核或特殊視覺效果。復原指南使用指令碼語言來指 PHP 或 JavaScript。

PHP 是伺服器端指令碼語言,表示網路伺服器解讀並執行指令。JavaScript 主要是用戶端語言,表示使用者的瀏覽器會解讀並執行指令。

網路伺服器

代管及控制網頁和其他與網站相關檔案的機器和軟體。

Web Shell

此後門指令碼可讓攻擊者持續存取伺服器。

垃圾內容

試圖透過欺騙及操縱搜尋引擎來提高網站排名或熱門程度的欺騙性搜尋引擎最佳化 (SEO) 策略或垃圾內容。