淺談Webshell對網站的危害以及預防措施.

在網際網路中，會潛在各種各樣對企業網站、資料資訊、伺服器等造成威脅的指令碼、程式碼漏洞、木馬、病毒等程式。最終給網路犯罪分子鑽空子的機會，以此來獲取利益。今天一個小哥哥給我講說他這兩天處理的一個案例。關於攻擊者利用上傳Webshell到網站實施的攻擊。
 

那麼Webshell是什麼呢？

即 web入侵的指令碼攻擊工具，網路犯罪分子透過網站埠入侵獲取伺服器操作程式許可權。如：執行系統命令，竊取使用者資料，修改主頁等操作。Webshell是動態網頁尾本。簡單理解就是網站的後門工具。比如就一個庭院，設計了前門和後門，而我們正常的情況下關注最多都是前門，後門會被忽視掉，這就給小偷提供了機會，造成財物失竊等損失。網站的後門更為嚴重。

Webshell 攻擊的特徵有：

1. 網路犯罪分子利用Webshell長期對網站伺服器進行控制，修改系統程式或者伺服器後臺FSO許可權，使使用者只有小部分的許可權；
2. 經新增修改上傳Webshell或者利用漏洞等上傳木馬，病毒檔案或者別的非法檔案，也會獲取使用者的敏感資料
3. Webshell攻擊有極強的隱蔽性，一些惡意網頁尾本透過巢狀在正常網頁尾本中執行，不易被發現以及查殺。

Webshell 入侵網站的預防措施有：

1. 第一時間更新，使執行程式儘量處在最新版本，配置好伺服器的FSO許可權；
2. 建議使用者透過ftp來上傳、維護網頁，儘量不安裝ASP上傳程式；如果要下載，需到正規網站下載ASP程式；
3. 對上傳的程式進行安全認證，許可權設為只允許信任的人上傳；
4. 如有發現檔案內容中存在的木馬程式碼，病毒連結等，立即刪除。不在網頁中留下程式登陸頁面連結；儘量關閉網站內的搜尋功能，選擇外部搜尋；
5. 定時加密備份資料庫等重要檔案，定期更改程式管理員的使用者名稱和密碼，不用常用數字，最好是中文，英文，字母複合型方式。

以上就是墨者安全聽完小哥哥講的Webshell事件後，以此來為Webshel對網站的危害以及預防措施做的大概總結。不完善的地方可以互相交流。