什么是Webshell?很多网站遭遇过后门木马(Webshell)文件入侵,下面本站来详细说下Webshell以及防御Webshell后门木马入侵的方法。
什么是Webshell?
Webshell是网站程序源码(ASP、PHP、JSP、ASA或者CGI等)的后门木马,所以通过Webshell的方式来入侵服务器需要该服务器开通提供Web服务。黑客入侵网站后,会在网站服务器的WEB目录中创建Webshell木马文件,该文件与网站的文件混在一起。黑客可以通过浏览器访问后门文件来控制网站服务器,如上传/下载文件、执行程序命令或者查询数据库等操作。
由于Webshell是通过服务器80端口操作控制的,而网站也是通过80端口对外提供服务的,所以Webshell可以穿越防火墙限制。另外,Webshell是一种通过Web的方式对服务器进行控制,所以Webshell一般不会在操作系统日志中留下记录,只会在网站Web日志中查看到日志,所以一般站长很难发现。
如何防止网站被Webshell入侵?
1. 配置防火墙规则策略;
2. 关闭不常用的服务和端口;
3. 关闭远程桌面,SSH端口等;
4. 定期更换服务器密码,以免被黑客破解;
5. 禁止使用最高权限用户运行程序;
6. 网站启用HTTS协议;
7. 对网站敏感目录设置权限,不允许配置执行权限;
8. 使用云安全中心,自动监测漏洞并查杀。
本文链接:https://www.aliyun.net.cn/8853.html