关闭

webshell技术

标签: webshell远程控制
356人阅读 评论(0) 收藏 举报

Webshell与操作系统中的木马类似,可以理解为是一种web脚本形式编写的木马后门,一般用于远程控制网站服务器,webshell往往以ASP,PHP,ASPX,JSP等网页文件的形式存在,攻击者首先利用漏洞来将这些非法的网页文件来上传到服务器的web目录,然后使用浏览器访问,利用网络文件的命令环境来获得一定的远程操作权限,以达到控制服务器的目的,不光攻击者,网络管理人员也经常使用webshell来进行网站的管理,就比如来说吧,WordPress的那个wp-admin就可以算是一个webshell,通过这个就可以修改网站的页面数据,修改网站的页面代码,查看和管理数据库等,webshell一般与普通的上网端口一样都是通过80端口进行的,所以一般不会被防火墙拦截,而且使用webshell一般只会在web日志中留下记录,而不会在操作系统中留下记录,所以隐蔽性比较高,防范可以使用部署专门的web防火墙,比如百度云加速,当里面的那个WAF防火墙功能开启的时候,使用WordPress的wp-admin来更新主题和代码有时候就会提示拒绝访问的信息。还有就是应当严格限制文件的上传,而且将web应用文件与系统文件分开,保持独立的web文件空间

首发于我的个人网站: 点击打开链接

0
0

猜你在找
【直播】机器学习&数据挖掘7周实训--韦玮
【套餐】系统集成项目管理工程师顺利通关--徐朋
【直播】3小时掌握Docker最佳实战-徐西宁
【套餐】机器学习系列套餐(算法+实战)--唐宇迪
【直播】计算机视觉原理及实战--屈教授
【套餐】微信订阅号+服务号Java版 v2.0--翟东平
【直播】机器学习之矩阵--黄博士
【套餐】微信订阅号+服务号Java版 v2.0--翟东平
【直播】机器学习之凸优化--马博士
【套餐】Javascript 设计模式实战--曾亮
查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:47632次
    • 积分:1344
    • 等级:
    • 排名:千里之外
    • 原创:102篇
    • 转载:0篇
    • 译文:0篇
    • 评论:14条
    文章存档
    最新评论