一、WebShell攻击的原理
WebShell是黑客经常使用的一种恶意脚本,原理就是利用Web服务器自身的环境运行的恶意代码。从名字来看Web指的是网页服务,Shell指的是计算机程序运行的指令命令。这也揭示了WebShell的攻击方法,就是通过WebShell脚本的上传,利用网页服务程序实现操控服务器的一种方式。以PHP语言为例,只需要编写一个简单的PHP代码文件,上传到网站目录中,就可以对网站服务器进行操控,包括读取数据库、删除文件、修改主页等都可以做到。这么一个简单的语句就可以为黑客入侵打开一扇大门,让黑客可以随意地执行任意代码。
二、WebShell攻击的危害
拿到WebShell权限后,如果磁盘做了安全设置以及站点独立权限设置,则这个WebShell可能只能对当前站点有效,无法操作其他网站的程序。如果入侵者通过执行命令,提升网站的权限后,就可以发展到入侵服务器,进而创建管理用户,达到控制整台服务器的目的。也就是说WebShell最基础的危害就是能被黑客随意的修改、删除和上传网页文件。近些年来,随着网络部门的不懈打击,众多非法的网络和网站逐渐在国内没有了立足之地,这样一来就有很多不法分子利用WebShell攻击CMS服务器,利用其服务器和网络资源,放置非法宣传页面,从而实现为其它境外的网络赌博、网络诈骗、淫秽色情网站提供导流宣传的功能。很多的企业和网络管理直到警方调查时,才知道自己的服务器成为了犯罪分子的帮凶。
WebShell更深层次的危害就是控制整台服务器,不法分子可以利用相关服务器进行“挖矿”,控制服务器成为网络攻击的跳板,盗取用户信息,破坏程序数据和网络等。
三、WebShell攻击的防御
WebShell攻击的防御需要有严密的计算机程序和良好的使用习惯,遵循“最小的权限等于最大的安全”来进行去权限设置,严格分离执行权限和写入权限,不将两种权限同时分配给同一个文件。由于WebShell攻击是一种可以在多个方向进行入侵的攻击方式,其他的防御措施如下:
1、针对网页程序的上传功能进行严格限制,禁止脚本类文件的上传,上传目录权限做出严格限制,上传目录权限遵循最小权限原则。
2、要尽量保持程序是最新版本。
3、要时常备份数据库等重要文件。
4、到正规网站下载程序,下载后要对数据库名称和存放路径进行修改,数据库名称要有一定复杂性。
5、日常要多维护,并注意空间中是否有来历不明的文件。