什么是Webshell?如何抵御Webshell后门木马入侵?

  • A+
所属分类:云安全百科

什么是Webshell?很多网站遭遇过后门木马(Webshell)文件入侵,护云盾来详细说下Webshell以及防御Webshell后门木马入侵的方法:

什么是Webshell?

Webshell是网站程序源码(ASP、PHP、JSP、ASA或者CGI等)的后门木马,所以通过Webshell的方式来入侵服务器需要该服务器开通提供Web服务。黑客入侵网站后,会在网站服务器的WEB目录中创建Webshell木马文件,该文件与网站的文件混在一起。黑客可以通过浏览器访问后门文件来控制网站服务器,如上传/下载文件、执行程序命令或者查询数据库等操作。

由于Webshell是通过服务器80端口操作控制的,而网站也是通过80端口对外提供服务的,所以Webshell可以穿越防火墙限制。另外,Webshell是一种通过Web的方式对服务器进行控制,所以Webshell一般不会在操作系统日志中留下记录,只会在网站Web日志中查看到日志,所以一般站长很难发现。

如何防止网站被Webshell入侵?

  • 1. 配置防火墙规则策略;
  • 2. 关闭不适用发服务和端口;
  • 3. 关闭远程桌面,SSH端口等;
  • 4. 定期更换服务器密码,以免被黑客破解;
  • 5. 禁止使用最高权限用户运行程序;
  • 6. 网站启用HTTS协议;
  • 7. 对网站敏感目录设置权限,不允许配置执行权限;
  • 8. 使用云安全中心,自动监测漏洞并查杀。

更多关于Webshell后门木马防护方法欢迎留言,以上为护云盾分享的关于Webshell后门文件介绍及防御方法。

阿里云代金券

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: