诱使用户下载恶意文件
1、什么是恶意文件
“恶意文件”是介于病毒和正规文件之间的文件。是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的文件。
2、恶意文件的上传
在网络上进行分享的时候有一个操作肯定是无法避免的,那就是“文件上传”。我们经常发微博、发微信朋友圈等等,发送过程就用到了文件上传中的图片上传功能。将本地图片、视频、音频等文件上传到程序服务器上,再供其他用户浏览或下载。这就造成网站每天都会有大量数据的流入,海量数据带来用户的同时,也带来了一些安全问题。
网站的开发者在网站存储空间中,经常会发现各类 xml、html、apk 等垃圾文件,这些文件或是注入广告,或者散播涉黄视频等资源,严重影响网站业务的运营。这些恶意文件都是通过文件上传功能上传到网站存储空间的。如果网站上传程序没有对用户提交的数据进行检验或严格过滤,服务器就很容易被上传修改过的数据。
诱使用户下载恶意文件
3、恶意文件的危害
1)强行修改用户软件设置,如浏览器的主页,软件自动启动选项,安全选项。
2)强行弹出广告,或者其他干扰用户、占用系统资源行为。
3)有侵害用户信
2022-06-19 09:00:40
518KB