webshell技术

Webshell与操作系统中的木马类似,可以理解为是一种web脚本形式编写的木马后门,一般用于远程控制网站服务器,webshell往往以ASP,PHP,ASPX,JSP等网页文件的形式存在,攻击者首先利用漏洞来将这些非法的网页文件来上传到服务器的web目录,然后使用浏览器访问,利用网络文件的命令环境来获得一定的远程操作权限,以达到控制服务器的目的,不光攻击者,网络管理人员也经常使用webshell来进行网站的管理,就比如来说吧,WordPress的那个wp-admin就可以算是一个webshell,通过这个就可以修改网站的页面数据,修改网站的页面代码,查看和管理数据库等,webshell一般与普通的上网端口一样都是通过80端口进行的,所以一般不会被防火墙拦截,而且使用webshell一般只会在web日志中留下记录,而不会在操作系统中留下记录,所以隐蔽性比较高,防范可以使用部署专门的web防火墙,比如百度云加速,当里面的那个WAF防火墙功能开启的时候,使用WordPress的wp-admin来更新主题和代码有时候就会提示拒绝访问的信息。还有就是应当严格限制文件的上传,而且将web应用文件与系统文件分开,保持独立的web文件空间

首发于我的个人网站: 点击打开链接

阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/ShaoqunLiu/article/details/52347358
文章标签: webshell 远程控制
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

webshell技术

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭