尽管大规模删除可能会被管理员注意到,也可以从备份恢复,但是要多长时间才能注意到这些数据修改呢?
尽管数据丢失可能具有破坏性,而数据修改则可能更糟。如果一个人得到系统访问权并修改文件将是什么样的情况呢?尽管大规模删除可能会被管理员注意到,也可以从备份恢复,但是要多长时间才能注意到这些数据修改呢?
文件修改可能包括对数据文件的修改和对可执行文件的修改,一个入侵者修改一个数据文件的动机可能要涂改网站或者获取非法利益。而使用旧版本的可执行文件代替一个新版本的可执行文件,可能是要涂改网站或者获取非法利益。而使用旧版本的可执行文件代替一个新版本的可执行文件,可能给入侵者提供一个网站秘密后门,以便将来访问或获取更高系统权限。