什么是webshell攻擊？

webshell攻擊是黑客經(jīng)常使用的一種惡意腳本，其目的是獲得服務(wù)器的執(zhí)行操作權(quán)限，常見(jiàn)的webshell編寫(xiě)語(yǔ)言為asp、jsp和php。

比如執(zhí)行系統(tǒng)命令、竊取用戶(hù)數(shù)據(jù)、刪除web頁(yè)面、修改主頁(yè)等，其危害不言而喻。黑客通常利用常見(jiàn)的漏洞，如SQL注入、遠(yuǎn)程文件包含(RFI)、FTP，甚至使用跨站點(diǎn)腳本攻擊(XSS)等方式作為社會(huì)工程攻擊的一部分，最終達(dá)到控制網(wǎng)站服務(wù)器的目的。

webshell攻擊就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱(chēng)做為一種網(wǎng)頁(yè)后門(mén)。

黑客在入侵了一個(gè)網(wǎng)站后，通常會(huì)將asp或php后門(mén)文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁(yè)文件混在一起，然后就可以使用瀏覽器來(lái)訪問(wèn)asp或者php后門(mén)，得到一個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的

webshell攻擊的安全防護(hù)怎么做？

從根本上解決動(dòng)態(tài)網(wǎng)頁(yè)腳本的安全問(wèn)題，要做到防注入、防爆庫(kù)、防COOKIES欺騙、防跨站攻擊（xss）等等，務(wù)必配置好服務(wù)器FSO權(quán)限。最小的權(quán)限=最大的安全。防范webshell的最有效方法就是：可寫(xiě)目錄不給執(zhí)行權(quán)限，有執(zhí)行權(quán)限的目錄不給寫(xiě)權(quán)限。防范方法：

1、建議用戶(hù)通過(guò)ftp來(lái)上傳、維護(hù)網(wǎng)頁(yè)，盡量不安裝asp的上傳程序。
2、對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。
3、asp程序管理員的用戶(hù)名和密碼要有一定復(fù)雜性，不能過(guò)于簡(jiǎn)單，還要注意定期更換。
4、到正規(guī)網(wǎng)站下載程序，下載后要對(duì)數(shù)據(jù)庫(kù)名稱(chēng)和存放路徑進(jìn)行修改，數(shù)據(jù)庫(kù)名稱(chēng)要有一定復(fù)雜性。
5、要盡量保持程序是最新版本。
6、不要在網(wǎng)頁(yè)上加注后臺(tái)管理程序登陸頁(yè)面的鏈接。
7、為防止程序有未知漏洞，可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁(yè)面，下次維護(hù)時(shí)再通過(guò)上傳即可。
8、要時(shí)常備份數(shù)據(jù)庫(kù)等重要文件。
9、日常要多維護(hù)，并注意空間中是否有來(lái)歷不明的asp文件。
10、盡量關(guān)閉網(wǎng)站搜索功能，利用外部搜索工具，以防爆出數(shù)據(jù)。
11、利用白名單上傳文件，不在白名單內(nèi)的一律禁止上傳，上傳目錄權(quán)限遵循最小權(quán)限原則。

更多webshell攻擊防護(hù)資訊相關(guān)資訊，請(qǐng)聯(lián)系藍(lán)暢客服

姓名 *

請(qǐng)輸入姓名或昵稱(chēng)

手機(jī)號(hào) *

需要咨詢(xún)的內(nèi)容 驗(yàn)證碼 手機(jī)號(hào)

需要咨詢(xún)的內(nèi)容 *

如果您有任何疑問(wèn)、需要更多信息或希望與我們建立合作請(qǐng)留言

驗(yàn)證碼 *

=

提交留言