好速推-企业网络推广服务商专业提供营销型网站设计,微信网站小程序开发及网站关键词SEO优化排名推广!

百度seo优化推广
资深营销型企业网站建设建设与服务
河南专业网站关键词SEO优化排名推广

13137702968

WebShell是什么?网站怎么被入侵了?

时间:2019-09-20 浏览:
分享到:
网站建设和运营往往都绕不开木马的问题,很多网站刚刚有所起色就被黑客攻击了,导致网站内容被篡改或者是网站打不开等等问题,这就让人很头疼。今天我们就一起了解一下Webshell,以及攻击者是如何入侵我们的系统,当我们的网站被攻击时,怎么才能降低损失。

常见攻击方式有:直接上传获取webshell、SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本(XSS)作为攻击的一部分,甚至一些比较老旧的方法利用后台数据库备份及恢复获取webshell、数据库压缩等。通用功能包括但不限于shell命令执行、代码执行、数据库枚举和文件管理。

什么是WebShell木马?

WebShell通常是以asp、php、jsp、asa或者cgi等网页文件形式存在的—种命令执行环境,也可以称为—种网页后门。黑客在入侵网站后,通常会将WebShell后门文件与网站服务器WEB目录下正常的网页文件混在—起,然后就可以使用浏览器来访问这些后门,得到命令执行环境,以达到控制网站或者WEB系统服务器的目的。这样就可以上传下载文件、查看数据库、执行任意程序命令等。
河南网站建设
Webshell分类

webshell从协议上来看,最开始基于 TCP、UDP 的 Shell,到后来基于ICMP 的 Shell和基于DNS 的shell 。从依托工具上看,有 nc 反弹、telnet 反弹、SSH 端口转发等手段,极度猥琐的甚至还有利用 awk 的反弹 Shell。从语言上看,各种流行的语言都能用来写后门,从bash 到 3P(Perl Python PHP)再到 Ruby 和 Java。

利用数据库备份与恢复功能获取webshell。如备份时候把备份文件的后缀改成asp。或者后台有mysql数据查询功能,黑客可以通过执行select..in To outfile 查询输出php文件,然后通过把代码插入到mysql,从而导致生成了webshell的木马。
 
河南网站建设
 
webshell防御

从根本上解决动态网页脚本的安全问题,要做到防注入、防暴库、防COOKIES欺骗、防跨站攻击等等,务必配置好服务器FSO权限。 

1.建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。

2.对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。

3.asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

4.到正规网站下载程序,下载后要对数据库名称和存放路径进行修改,数据库名称要有一定复杂性。

5.要尽量保持程序是最新版本。

6.不要在网页上加注后台管理程序登陆页面的链接。
 
河南网站建设
 
7.为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。

8.要时常备份数据库等重要文件。

9.日常要多维护,并注意空间中是否有来历不明的asp文件。

10.尽量关闭网站搜索功能,利用外部搜索工具,以防爆出数据。

11.利用白名单上传文件,不在白名单内的一律禁止上传,上传目录权限遵循最小权限原则。
 

推荐案例
BEST CASE

河南网站建设
郑州地区13年互联网经验的网络公司,有上千套网站案例,短视频抖音推广方案,助力生产企业拓展线上业务,郑州市区内1小时内上门!
好速推-企业网络推广服务商
联系我们
  • 地址:河南省郑州市南阳路农业路地铁3号线
  • 联系人:王经理   13137702968
  • 邮箱:hnbdtg@qq.com
Copyright 好速推-企业网络推广服务商 2018-2019 All Rights Reserved. 备案号:豫ICP备19041570号    网站地图    Sitemap

客服
热线

13137702968
7*24小时客服服务热线

关注
微信

关注官方微信
顶部