云上小悟
首页   关于   小悟志   栏目   标签   文章   归档   友链   联系

   云上小悟  +  

当前位置 : 首页 » 网站建设 » 什么是WebShell后门? 正文

什么是WebShell后门?

网站建设 / by: 麦新杰 / 发布:2016年7月20日 / 52次阅读 / 暂无评论
标签:网站安全   / 最后修改时间: 2016-07-19 21:26:52

网站建设 / 2016年7月20日 / 52次阅读 / 标签:网站安全  


什么是WebShell后门?

WebShell后门就是以asp、php、jsp或者cgi等网页文件形式存在的一种Web命令执行环境,也可以将其称做为一种网页后门。

黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到灵活控制网站服务器的目的。

web的含义是需要服务器开放web服务,shell的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。

 

WebShell后门具有隐蔽性,一般隐藏在正常文件中并修改文件时间达到隐蔽的,还有的利用服务器漏洞进行隐藏,如 ".." 目录就可以达到,站长从FTP中找到的是含有“..”的文件夹,而且没有权限删除。

WebShell后门可以穿越服务器的防火墙,由于与被控制的服务器或远程过80端口传递的,因此不会被防火墙拦截。并且使用WebShell后门一般不会在系统日志中留下记录,只会在网站的web日志中留下一些数据提交记录,没有经验的管理员是很难看出入侵痕迹的。

 

如下是一些基础的防范WebShell后门的注意事项,供参考:

1、建议用户通过ftp来上传、维护网页,尽量不安装asp或php的上传程序。

2、对asp或php的上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。

3、asp或php的程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

4、到正规网站下载程序,下载后要对数据库名称和存放路径进行修改,数据库名称要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护,并注意空间中是否有来历不明的asp或php文件。

10、尽量关闭网站搜索功能,利用外部搜索工具,以防爆出数据。

11、利用白名单上传文件,不在白名单内的一律禁止上传,上传目录权限遵循最小权限原则。

本文固定链接:http://www.maixj.net/wangzhan/webshell-12656
amazon海外购

“什么是WebShell后门?”正在等您

发表评论

电子邮件地址不会被公开。 必填项已用*标注


前一篇:
后一篇:

麦新杰的云上小悟独立博客网站文章内容,除非特别注明,全部都是原创,如需转载,请先阅读版权声明!原创文章更具个性,有些文字虽略显随意,但不影响个人思想表达。部分文章是我自己的笔记,为自己记录,总结和收藏,同时也分享给您!这是本博建设的出发点,希望您喜欢并得到您的支持!喝杯茶,慢慢阅读...

©Copyright 麦新杰 SINCE 2014 云上小悟独立博客版权所有  备案号:苏ICP备14045477号-1  

本站360安全检测  Valid CSS!