正在看手機、電腦或電視的你���,是否發(fā)現(xiàn)了一個問題����,人們對于互聯(lián)網(wǎng)的依賴程度�,讓網(wǎng)絡(luò)幾乎已經(jīng)成了生活中必不可少的東西,不管是生活中還是工作中��,它都起著重要的作用���,但同樣它在給人們帶來好作用的同時�����,也讓我們的信息存在了潛在的危險���。
現(xiàn)在還有不到10天就2021年了�����,越是到年底����,一些網(wǎng)絡(luò)犯罪分子越是會想方設(shè)法地鉆空子�����,找機會利用網(wǎng)站上傳Webshell來實施惡性網(wǎng)絡(luò)攻擊���,以此來獲得高額的利益���,那后果就會很嚴重了。我們該怎么預防呢�����?一起來看看吧�����。
先來看看WebShell的含義吧�,“web”的含義是需要服務(wù)器開放web服務(wù),“shell”的含義是取得對服務(wù)器某種程度上的操作權(quán)限�。是以asp、php���、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境���,也可以將其稱作為一種網(wǎng)頁后門。
“后門”本意是指一座建筑背面開設(shè)的門��,通常比較隱蔽���,為進出建筑的人提供方便和隱蔽����。而WebShell就相當于開了這個“后門”�����,那就給了入侵者一個從“后門”進入的機會�,就很容易造成重要東西的損失����,因此這個“后門”是很重要的����。
WebShell的分類:
一句話木馬:基于B/S結(jié)構(gòu),僅僅用于向服務(wù)端提交控制數(shù)據(jù)Subtopic���;代碼簡短�,通常只有一行代碼�����;使用靈活�����,可以作為單獨的文件也可以插入正常的文件�;變形非常多,難以通過正則等手段直接檢測�����;基本骨架不會脫離�,數(shù)據(jù)執(zhí)行(數(shù)據(jù)傳遞)的代碼簡短���。
大馬:體積大,包含木馬的所有功能����。由于支持的功能較多并且需要單文件支持��;調(diào)用系統(tǒng)函數(shù)��,通常會調(diào)用系統(tǒng)的關(guān)鍵函數(shù)���,如asp的FSO對象��,如php的exec���、system等;隱藏性:代碼加密等�����。
小馬:只含上傳文件功能�,體積小。
WebShell的攻擊原理:
向服務(wù)器端發(fā)送惡意代碼寫成的文件(即:shell)�����,客戶端通過遠程連接,利用shell連接到服務(wù)器��,并可對服務(wù)器進行操作����。
簡而言之就是說你要做一道番茄炒蛋,然后沒有大番茄你用圣女果來代替��,結(jié)果炒出來的番茄炒蛋不僅賣相不好看�����,口味也奇差�����。
Webshell入侵網(wǎng)站的預防措施:
1�����、不在網(wǎng)頁中留下程序登錄頁面鏈接��;
2�����、盡量關(guān)閉網(wǎng)站內(nèi)的搜索功能,選擇外部搜索���;
3��、如有發(fā)現(xiàn)文件內(nèi)容中存在的木馬代碼,病毒鏈接等��,立即刪除�;
4、定時加密備份數(shù)據(jù)庫等重要文件���,定期更改程序管理員的用戶名和密碼�����,不用常用數(shù)字����,最好是中文�����,英文,字母復合型方式��;
5��、第一時間更新����,使運行程序盡量處在最新版本,配置好服務(wù)器的FSO權(quán)限�����;
6���、建議用戶通過ftp來上傳�、維護網(wǎng)頁����,盡量不安裝ASP上傳程序;
7�、如果要下載,需到正規(guī)網(wǎng)站下載ASP程序����;
8�、對上傳的程序進行安全認證����,權(quán)限設(shè)為只允許信任的人上傳。
以上分享的是Webshell入侵網(wǎng)站的原理和預防措施�,可能還有很多不完善的地方,可以留言互相交流�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
