一站式下载学习分享平台 友情链接

网站首页源码插件 正文

什么是WebShell后门?

皮皮娃学习网 2020-07-13 源码插件 30 ℃0 评论

WebShell后门就是以asp、php、jsp或者cgi等网页文件形式存在的一种Web命令执行环境,也可以将其称做为一种网页后门。

黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到灵活控制网站服务器的目的。

web的含义是需要服务器开放web服务,shell的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。

WebShell后门具有隐蔽性,一般隐藏在正常文件中并修改文件时间达到隐蔽的,还有的利用服务器漏洞进行隐藏,如 ".." 目录就可以达到,站长从FTP中找到的是含有“..”的文件夹,而且没有权限删除。

WebShell后门可以穿越服务器的防火墙,由于与被控制的服务器或远程过80端口传递的,因此不会被防火墙拦截。并且使用WebShell后门一般不会在系统日志中留下记录,只会在网站的web日志中留下一些数据提交记录,没有经验的管理员是很难看出入侵痕迹的。

如下是一些基础的防范WebShell后门的注意事项,供参考:

1、建议用户通过ftp来上传、维护网页,尽量不安装asp或php的上传程序。

2、对asp或php的上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。

3、asp或php的程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

4、到正规网站下载程序,下载后要对数据库名称和存放路径进行修改,数据库名称要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护,并注意空间中是否有来历不明的asp或php文件。

10、尽量关闭网站搜索功能,利用外部搜索工具,以防爆出数据。

11、利用白名单上传文件,不在白名单内的一律禁止上传,上传目录权限遵循最小权限原则。

本文标题:什么是WebShell后门?
本文链接:https://www.ppwxxw.com/post/305.html
作者授权:除特别说明外,本文由 皮皮娃学习网 原创编译并授权 皮皮娃学习网 刊载发布。
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。

Tags:建站教程Linux疑难杂症SEO优化教程

< 皮皮娃学习网 >
如有密码均为:ppwxxw.com
天若有情天亦老、人间正道是沧桑
本站资源软件和源码 文章大部分为网上收集,如侵犯您的权利,请告知管理员,我们会及时删除,感谢理解.

站长邮箱:ppwxxw@ppwxxw.com

本文暂时没有评论,来添加一个吧(●'◡'●)


取消回复欢迎 发表评论:

搜索
网站分类
最新文章
标签