後門(BackDoor)是指壹種繞過安全性控制而獲取對程序或系統訪問權的方法。
在軟件的開發階段,程序員常會在軟件內創建後門以便可以修改程序中的缺陷。
如果後門被其他人知道,或是在發布軟件之前沒有刪除,那麽它就成了安全隱患。
開發商的後門有時也被稱為維護掛鉤、管理後門或專有後門,這些後門是開發人員在軟件或硬件開發過程中有意創建的。
後門使開發人員能夠快速測試功能、刪除bug和編寫代碼,而無需創建實際帳戶和處理登錄。
黑客在系統、應用程序或軟件上植入後門的過程稱為後門攻擊。
通過後門,黑客可以獲得更高的用戶權限,從而感染系統和網絡。
後門可能存在於計算硬件或固件等終端設備中。
例如,除了操作系統、應用程序、網站和軟件之外,CPU(中央處理單元)和服務器中也存在後門。
當壹個網站被黑客入侵時,黑客會在其中植入後門以重新進入該網站。
這使他們可以在不被發現的情況下返回。