针对Drupalgeddon SQL注入漏洞

在此次攻击期间，我的网站受到了恶意文件的侵害，包括了以下这些经过逆向工程的文件：exploit.php 是主要的攻击工具，通过它注入了一些SQL并安装了两个后门。对技术感兴趣的朋友可以深入了解 SQL注入攻击与防御，看看黑客是如何一步步破坏系统的。

接着是 deobfuscate.php，这个文件仅供参考，是exploit.php在第60行上传的文件的反混淆版本。想了解其中的奥妙？不妨浏览一下 SQL注入攻击防御指南.doc。还有 execute-php.php，这个文件必须与exploit.php结合使用，一旦exploit.php执行完毕，它就可以用来在被利用的服务器上运行任何PHP代码。读者们，如果你想探究这其中的玄机，SQL注入攻击与防御_第2版 就是一个不错的起点！

不止于此，还有 inject-sql.php，这是一个独立的SQL注入客户端，可以单独使用，不需要依赖其他文件。是不是很复杂呢？别担心，SQL注入攻击与防御.pdf 会为你解答所有疑问。而 uploader.php 则是exploit.php在第175行获取的文件的本地版本，供参考。关于这些文件，更多信息请参考 SQL注入攻击的原理及防御。

令人咋舌的是，这些文件的组合足以摧毁一个普通的网站。幸运的是，我们还有 secure_file_permissions.s 等防御文件。想知道如何保护自己的网站吗？别忘了看看 基于标识的SQL注入攻击防御方法！保护您的网站免受攻击不仅是一种技术，也是对自己的信任和责任的保护。谁说安全不能是一门有趣的艺术呢？