淺談Webshell對網站的危害以及預防措施.
在網際網路中,會潛在各種各樣對企業網站、資料資訊、伺服器等造成威脅的指令碼、程式碼漏洞、木馬、病毒等程式。最終給網路犯罪分子鑽空子的機會,以此來獲取利益。今天一個小哥哥給我講說他這兩天處理的一個案例。關於攻擊者利用上傳Webshell到網站實施的攻擊。
那麼Webshell是什麼呢?
即 web入侵的指令碼攻擊工具,網路犯罪分子透過網站埠入侵獲取伺服器操作程式許可權。如:執行系統命令,竊取使用者資料,修改主頁等操作。Webshell是動態網頁尾本。簡單理解就是網站的後門工具。比如就一個庭院,設計了前門和後門,而我們正常的情況下關注最多都是前門,後門會被忽視掉,這就給小偷提供了機會,造成財物失竊等損失。網站的後門更為嚴重。
Webshell
攻擊的特徵有:
- 網路犯罪分子利用Webshell長期對網站伺服器進行控制,修改系統程式或者伺服器後臺FSO許可權,使使用者只有小部分的許可權;
- 經新增修改上傳Webshell或者利用漏洞等上傳木馬,病毒檔案或者別的非法檔案,也會獲取使用者的敏感資料
- Webshell攻擊有極強的隱蔽性,一些惡意網頁尾本透過巢狀在正常網頁尾本中執行,不易被發現以及查殺。
Webshell 入侵網站的預防措施有:
- 第一時間更新,使執行程式儘量處在最新版本,配置好伺服器的FSO許可權;
- 建議使用者透過ftp來上傳、維護網頁,儘量不安裝ASP上傳程式;如果要下載,需到正規網站下載ASP程式;
- 對上傳的程式進行安全認證,許可權設為只允許信任的人上傳;
- 如有發現檔案內容中存在的木馬程式碼,病毒連結等,立即刪除。不在網頁中留下程式登陸頁面連結;儘量關閉網站內的搜尋功能,選擇外部搜尋;
- 定時加密備份資料庫等重要檔案,定期更改程式管理員的使用者名稱和密碼,不用常用數字,最好是中文,英文,字母複合型方式。
以上就是墨者安全聽完小哥哥講的Webshell事件後,以此來為Webshel對網站的危害以及預防措施做的大概總結。不完善的地方可以互相交流。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69925937/viewspace-2652090/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網路安全對企業的危害及防範措施(轉)
- 淺談對CSRF的認識,以及一些應對措施
- 淺談DDOS中NTP放大攻擊的操作過程以及防禦措施?
- HACCP原理——進行危害分析與提出預防控制措施(轉載)
- 淺談網際網路中弱口令的危害
- 網站安全有哪些防護措施?網站
- 淺談前端安全以及如何防範前端
- 爬蟲如何防網站封IP?防封有效措施爬蟲網站
- 預防性維修首篇-淺談
- 淺談ARP病毒的清除與預防
- 關於SQL指令植入式攻擊的危害與防範措施SQL
- 應對勒索軟體,應採取哪些預防措施
- 網站以及伺服器安全防範措施網站伺服器
- APT攻擊的危害是什麼?如何預防?APT
- 香港網站以及伺服器安全防範措施網站伺服器
- ERP軟體對例外發生的預防性措施(1)(轉)
- ERP軟體對例外發生的預防性措施(2)(轉)
- Firefox推出Java漏洞預防措施FirefoxJava
- 國科雲:從Galxe平臺被攻擊事件談DNS劫持的危害和預防事件DNS
- 如何降低網站被攻擊的風險?常用防護措施有哪些?網站
- 雲安全預警,雲端計算的預防措施和風險!
- Akamai淺談網路攻擊的防禦AI
- 淺談路由CSRF危害,和非主流姿勢路由
- 提高網站效能的常用措施網站
- 如何預防駭客、病毒攻擊網站?網站
- 網站安全公司 支招對個人隱私保護措施網站
- 常見病發病原因及治療、預防措施
- nginx 防 webshell 跨目錄NginxWebshell
- 淺談JavaScript的防抖與節流JavaScript
- 淺談 CC 攻擊的防護方法
- 淺談如何提高防禦DDOS的效果
- 淺談撞庫防禦策略
- 淺談使用VPS建網站的幾大好處網站
- 淺談網站黑鏈檢測和清除的方法網站
- 淺談網站效能之前端效能優化網站前端優化
- 淺談JS預解析JS
- 淺談大型網際網路的企業入侵檢測及防護策略
- 網站防攻擊策略 針對於JSON網站的安全解決方案網站JSON