行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
WebShell的分类及攻击原理
2020-12-23 11:12:47 【

正在看手机、电脑或电视的你,是否发现了一个问题,人们对于互联网的依赖程度,让网络几乎已经成了生活中必不可少的东西,不管是生活中还是工作中,它都起着重要的作用,但同样它在给人们带来好作用的同时,也让我们的信息存在了潜在的危险。


现在还有不到10天就2021年了,越是到年底,一些网络犯罪分子越是会想方设法地钻空子,找机会利用网站上传Webshell来实施恶性网络攻击,以此来获得高额的利益,那后果就会很严重了。我们该怎么预防呢?一起来看看吧。


先来看看WebShell的含义吧,“web”的含义是需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上的操作权限。是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称作为一种网页后门。

“后门”本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。而WebShell就相当于开了这个“后门”,那就给了入侵者一个从“后门”进入的机会,就很容易造成重要东西的损失,因此这个“后门”是很重要的。

WebShell的分类:

一句话木马:基于B/S结构,仅仅用于向服务端提交控制数据Subtopic;代码简短,通常只有一行代码;使用灵活,可以作为单独的文件也可以插入正常的文件;变形非常多,难以通过正则等手段直接检测;基本骨架不会脱离,数据执行(数据传递)的代码简短。

大马:体积大,包含木马的所有功能。由于支持的功能较多并且需要单文件支持;调用系统函数,通常会调用系统的关键函数,如asp的FSO对象,如php的exec、system等;隐藏性:代码加密等。

小马:只含上传文件功能,体积小。


WebShell的攻击原理:

向服务器端发送恶意代码写成的文件(即:shell),客户端通过远程连接,利用shell连接到服务器,并可对服务器进行操作。

简而言之就是说你要做一道番茄炒蛋,然后没有大番茄你用圣女果来代替,结果炒出来的番茄炒蛋不仅卖相不好看,口味也奇差。

Webshell入侵网站的预防措施:

1、不在网页中留下程序登录页面链接;

2、尽量关闭网站内的搜索功能,选择外部搜索;

3、如有发现文件内容中存在的木马代码,病毒链接等,立即删除;

4、定时加密备份数据库等重要文件,定期更改程序管理员的用户名和密码,不用常用数字,最好是中文,英文,字母复合型方式;

5、第一时间更新,使运行程序尽量处在最新版本,配置好服务器的FSO权限;

6、建议用户通过ftp来上传、维护网页,尽量不安装ASP上传程序;

7、如果要下载,需到正规网站下载ASP程序;

8、对上传的程序进行安全认证,权限设为只允许信任的人上传。

以上分享的是Webshell入侵网站的原理和预防措施,可能还有很多不完善的地方,可以留言互相交流。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇Facebook正在为一些用户提供重大.. 下一篇选择一个好的防御方法去做好网站..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800