浅谈Webshell对网站的危害以及预防措施

在互联网中,会潜在各种各样对企业网站、数据信息、服务器等造成威胁的脚本、代码漏洞、木马、病毒等程序。最终给网络犯罪分子钻空子的机会,以此来获取利益。今天一个小哥哥给我讲说他这两天处理的一个案例。关于攻击者利用上传Webshell到网站实施的攻击。

那么Webshell是什么呢?

即 web入侵的脚本攻击工具,网络犯罪分子通过网站端口入侵获取服务器操作程序权限。如:执行系统命令,窃取用户数据,修改主页等操作。Webshell是动态网页脚本。简单理解就是网站的后门工具。比如就一个庭院,设计了前门和后门,而我们正常的情况下关注最多都是前门,后门会被忽视掉,这就给小偷提供了机会,造成财物失窃等损失。网站的后门更为严重。

Webshell攻击的特征有:

网络犯罪分子利用Webshell长期对网站服务器进行控制,修改系统程序或者服务器后台FSO权限,使用户只有小部分的权限;

经添加修改上传Webshell或者利用漏洞等上传木马,病毒文件或者别的非法文件,也会获取用户的敏感数据

Webshell攻击有极强的隐蔽性,一些恶意网页脚本通过嵌套在正常网页脚本中运行,不易被发现以及查杀。

Webshell入侵网站的预防措施有:

第一时间更新,使运行程序尽量处在最新版本,配置好服务器的FSO权限;

建议用户通过ftp来上传、维护网页,尽量不安装ASP上传程序;如果要下载,需到正规网站下载ASP程序;

对上传的程序进行安全认证,权限设为只允许信任的人上传;

如有发现文件内容中存在的木马代码,病毒链接等,立即删除。不在网页中留下程序登陆页面链接;尽量关闭网站内的搜索功能,选择外部搜索;

定时加密备份数据库等重要文件,定期更改程序管理员的用户名和密码,不用常用数字,最好是中文,英文,字母复合型方式。

以上就是墨者安全听完小哥哥讲的Webshell事件后,以此来为Webshel对网站的危害以及预防措施做的大概总结。不完善的地方可以互相交流。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190729A0GU4A00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券