webshell是什么
webshell实际是以asp、php、jsp,ini、cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。通常有很多黑客都通过使用webshell来让其在入侵一个网站后留下这个文件,之后还能有第二次快速入侵的机会。
通常来说webshell文件混杂在asp、php,js等文件中,与网站目录下的这些文件放在一起,同时通过修改时间,让你不容易知道哪个文件才是后门文件,如果对代码文件不熟悉的话,基本上是找不出来的。
简单来说webshell就是取得对服务器上的某种操作权限,文件进行工作后,就能获得网站的权限,从而进行一些入侵的操作,如修改文件,修改网站信息,做快照劫持,域名跳转等。
webshell的作用
本来webshell常用于网站管理,服务器的管理,通过获取权限,实现在线网页编辑,文件上传下载、数据库查看等命令。
但同时也被很多黑客应用,黑客入侵网站后,植入webshell文件(网站后门),达到控制网站服务器的目的,就算你删除了一些被修改后的错误数据或文件,但是webshell文件没有清除,很快就会被黑第二次。
webshell的特点
webshell文件具有一定的隐蔽性,有些文件是直接隐藏的,如果不调出隐藏文件的话是找不到后门的;同时webshell可修改时间,让其和正常文件的而时间差不多,让站长难以辨认。
webshell可以穿越服务器防火墙,由于与被控制的服务器或远程过80端口传递的,因此不会被防火墙拦截。
使用webshell控制网站时一般不会在系统日志中留下记录,只会留下一些数据提交记录,没有经验的站长很难察觉到。
如何避免网站被留下webshell后门
1、用户上传文件时可以采用ftp来进行上传。
2、设置文件上传限制,通常来说程序文件对一个稳定的网站基本上不常修改,可以禁止php、asp等文件的上传和修改,这样黑客也没办法上传后门文件。
3、服务器密码和用户名要设置复杂一点,不要太简单,可用特殊符号大小写数字穿插,增加破解难度。
4、服务器要经常更新漏洞,以免被黑客有机可乘。
5、安装漏洞或木马扫描插件,如d盾,定期进行扫描,发现问题及时解决。
6、不要轻易暴露后台登录地址,除非你的安全性非常强大。
7、设置登录限制,比如固定ip才可以登录和上传文件。
以上就是对于“webshell”的简单介绍,希望对大家有所帮助。我是晓波,干货持续更新中,敬请关注。