网站被WebShell植入真的是欲哭无泪啊
发布者:济宁果壳科技
发布时间:09-24
浏览数:3334
关键词:WebShell,WebShell植入,黑客攻击,网站被植入webshell解决方法
摘要:WebShell,WebShell植入,黑客攻击,网站被植入webshell解决方法
近日实验webshell的攻击植入,突然发现黑客就在身边一样!
先来说一下webshell是什么东西吧!顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。
好多人感觉webshell没啥,也就是一个web的程序,不怕不怕。从实践中我看到的可不是那么简单啊!一旦服务器网站被植入webshell后门,如果你的网站目录的权限没有限制允许了执行那就完蛋了,黑客会尝试获取更高的权限尝试植入可执行的程序,从而控制了你的服务器。你想啊,如果一个人获得了更高的管理权限,完全可以RDP远程登录,完全接管了你的服务器。你的数据和站点面临巨大威胁。
这个时候有人问了,黑客是闲的蛋疼吗?攻击服务器损坏别的人的数据或者站点对自己有什么好处呢?其实植入你的站点黑客的目的大概有几个吧,第一、就是同行业竞争,篡改你的逻辑文件代码,让你的程序运行出现故障;第二、就是为了利益而来,使用你的服务器的带宽以及硬件资源为自己服务。第三、就是看到你服务器的站点被搜索引擎收录的很好,通过篡改你的站点或者植入站点的执行文件加载自己的文件内容或者做个302跳转之类的,将自己的内容收录来为自己谋利。一般情况下所有的webshell攻击 目的都是为了做一些济安不得光的事情。真的很危险。
那有人问怎么防护呢?
第一、设置站点文件夹及目录权限,尽量的细致一些,这些网络上都能搜索到
第二、开发web应用程序时,检查一些上传文件的函数或者接口是否要设置权限认证,本人建议设置权限。限定上传的文件类型,这点很重要。
第三、服务器使用证书登录,这样黑客即使攻破了所有的防线,也得不到服务器的控制权;也只能通过后门软件操控。
当然还有很多有效的设置和防护策略。
最后提醒大家,如果有第三方的应用要求公司或这个进行托管的,尽量不要和自己的项目放到一块,而且还要对托管的应用进行目录杀毒。谁都不能保证这个其它途径来的应用是不是病毒。小心驶得万年船。