网盾安全 - 服务器租用、高防IP、云WAf等

值得信赖的互联网安全服务商,最新动态、新的产品促销活动分享,网络安全动态!

浅谈Webshell入侵网站的原理和预防措施

发布时间:2020-12-22 11:34:34      来源: 网盾      作者: sandy
     正在看手机、电脑或电视的你,是否发现了一个问题,人们对于互联网的依赖程度,让网络几乎已经成了生活中必不可少的东西,不管是生活中还是工作中,它都起着重要的作用,但同样它在给人们带来好作用的同时,也让我们的信息存在了潜在的危险。

     现在还有不到10天就2021年了,越是到年底,一些网络犯罪分子越是会想方设法地钻空子,找机会利用网站上传Webshell来实施恶性网络攻击,以此来获得高额的利益,那后果就会很严重了。我们该怎么预防呢?一起来看看吧。

     先来看看WebShell的含义吧,“web”的含义是需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上的操作权限。是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称作为一种网页后门。
   “后门”本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。而WebShell就相当于开了这个“后门”,那就给了入侵者一个从“后门”进入的机会,就很容易造成重要东西的损失,因此这个“后门”是很重要的。
 

     WebShell地的分类:
 
     一句话木马:基于B/S结构,仅仅用于向服务端提交控制数据Subtopic;代码简短,通常只有一行代码;使用灵活,可以作为单独的文件也可以插入正常的文件;变形非常多,难以通过正则等手段直接检测;基本骨架不会脱离,数据执行(数据传递)的代码简短。

     大马:体积大,包含木马的所有功能。由于支持的功能较多并且需要单文件支持;调用系统函数,通常会调用系统的关键函数,如asp的FSO对象,如php的exec、system等;隐藏性:代码加密等。

     小马:只含上传文件功能,体积小。

     WebShell的攻击原理:

     向服务器端发送恶意代码写成的文件(即:shell),客户端通过远程连接,利用shell连接到服务器,并可对服务器进行操作。

     简而言之就是说你要做一道番茄炒蛋,然后没有大番茄你用圣女果来代替,结果炒出来的番茄炒蛋不仅卖相不好看,口味也奇差。

     Webshell入侵网站的预防措施:

     1、不在网页中留下程序登录页面链接;

     2、尽量关闭网站内的搜索功能,选择外部搜索;

     3、如有发现文件内容中存在的木马代码,病毒链接等,立即删除;

     4、定时加密备份数据库等重要文件,定期更改程序管理员的用户名和密码,不用常用数字,最好是中文,英文,字母复合型方式;

     5、第一时间更新,使运行程序尽量处在最新版本,配置好服务器的FSO权限;

     6、建议用户通过ftp来上传、维护网页,尽量不安装ASP上传程序;

     7、如果要下载,需到正规网站下载ASP程序;

     8、对上传的程序进行安全认证,权限设为只允许信任的人上传。
 

 

 

加入网盾,开启安全防护

网盾安全 高防服务器、游戏盾、DDoS高防IP、云WAF等多款安全产品

立即体验