的概念和危害的webshell和木马后门的分析与对策
核心提示:据相关报道,在一个政府网站被黑,安全检查人员均经过详细调查是WebShell木马后门。更重要的是提高警惕,黑客加密的木马文件的代码,并绕过网络防火墙和杀毒软件。据报道,在一个政府网站被黑,有关安全检查的技术人员确认后的详细调查是WebShell木马后门。更令人震惊的是,黑客加密的木马文件的代码,从而绕过网络防火墙和防病毒软件的查杀,和建筑的木马文件时间是在安装安全装置的设置,甚至一些木马文件存在一年前。
的概念和危害性1.webshell
webshell是web文件如ASP,PHP,JSP,或CGI形式mdash;命令执行环境,或一个mdash;一个网页后门,黑客网站,网页文件通常会正常webshell后门文件和Web服务器的Web目录和mdash;,然后你可以使用浏览器访问后门,得到命令执行环境,以达到控制网站或Web服务器上传和下载文件,(你可以查看数据库,执行任意程序命令)。
2。部署WebShell木马黑客后门的几种方法
黑客上传webshell直接。因为黑客可以上传文件过滤不严,WebShell对任何可写的目录,这样就可以得到管理员的控制权限。
黑客添加和修改上传类型。现在许多脚本上传模块不允许只上传合法文件类型。事实上,大多数系统都允许添加上传类型,这很容易被黑客利用。
黑客利用网站系统后台管理功能写webshell:黑客进入网络系统的后台
例如,网站的背景也可以写入webshell通过修改相关文件。
黑客利用后台管理工具来写WebShell的配置文件。
黑客利用后台数据库的备份和恢复功能,让Webshell:主要通过后台对
数据库备份数据库的访问;;或恢复功能;数据库;备份数据库路径,和其他变量没有过滤,导致任何文件后缀可以改到ASP,得到WebShell。
黑客利用后台MySQL数据查询功能wbshell:背景只要MySQL数据查询功能,黑客可以利用它来实现选择…在outfile查询输出php文件,因为所有的数据都存储在MySQL,所以黑客可以通过正常的手段websheil代码到MySQL的使用选择在outfile…导出shell语句;
3隐蔽。Wbshell
wbshell一些恶意网页脚本可以被嵌套在网页正常运行,所以它是不容易查。
由于黑客的交流和控制,抽水系统服务器或黑客远程主机数据是通过的。
80端口通过,所以Wbshell没有被防火墙拦截。同时,使用一般的wbshell
它不会在系统日志中留下记录,只有少数提交的数据会留在网站的Web日志中,很难找到入侵的痕迹。
4。如何加强和预防
权限设置为FTP,取消匿名访问。
为了设置目录的权限,不同的网站使用不同的用户权限。
建立了系统磁盘的敏感目录和文件,提高了系统的安全性。
定期更新服务器补丁并定期更新防病毒软件。