正在看手机、电脑或电视的你,是否发现了一个问题,人们对于互联网的依赖程度,让网络几乎已经成了生活中必不可少的东西,不管是生活中还是工作中,它都起着重要的作用,但同样它在给人们带来好作用的同时,也让我们的信息存在了潜在的危险。
现在还有不到10天就2021年了,越是到年底,一些网络犯罪分子越是会想方设法地钻空子,找机会利用网站上传Webshell来实施恶性网络攻击,以此来获得高额的利益,那后果就会很严重了。我们该怎么预防呢?一起来看看吧。
先来看看WebShell的含义吧,“web”的含义是需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上的操作权限。是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称作为一种网页后门。
“后门”本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。而WebShell就相当于开了这个“后门”,那就给了入侵者一个从“后门”进入的机会,就很容易造成重要东西的损失,因此这个“后门”是很重要的。
WebShell的分类:
一句话木马:基于B/S结构,仅仅用于向服务端提交控制数据Subtopic;代码简短,通常只有一行代码;使用灵活,可以作为单独的文件也可以插入正常的文件;变形非常多,难以通过正则等手段直接检测;基本骨架不会脱离,数据执行(数据传递)的代码简短。
大马:体积大,包含木马的所有功能。由于支持的功能较多并且需要单文件支持;调用系统函数,通常会调用系统的关键函数,如asp的FSO对象,如php的exec、system等;隐藏性:代码加密等。
小马:只含上传文件功能,体积小。
WebShell的攻击原理:
向服务器端发送恶意代码写成的文件(即:shell),客户端通过远程连接,利用shell连接到服务器,并可对服务器进行操作。
简而言之就是说你要做一道番茄炒蛋,然后没有大番茄你用圣女果来代替,结果炒出来的番茄炒蛋不仅卖相不好看,口味也奇差。
Webshell入侵网站的预防措施:
1、不在网页中留下程序登录页面链接;
2、尽量关闭网站内的搜索功能,选择外部搜索;
3、如有发现文件内容中存在的木马代码,病毒链接等,立即删除;
4、定时加密备份数据库等重要文件,定期更改程序管理员的用户名和密码,不用常用数字,最好是中文,英文,字母复合型方式;
5、第一时间更新,使运行程序尽量处在最新版本,配置好服务器的FSO权限;
6、建议用户通过ftp来上传、维护网页,尽量不安装ASP上传程序;
7、如果要下载,需到正规网站下载ASP程序;
8、对上传的程序进行安全认证,权限设为只允许信任的人上传。
以上分享的是Webshell入侵网站的原理和预防措施,可能还有很多不完善的地方,可以留言互相交流。