在互聯網中,會潛在各種各樣對企業網站、數據信息、服務器等造成威脅的腳本、代碼漏洞、***、病毒等程序。最終給網絡犯罪分子鑽空子的機會,以此來獲取利益。今天一個小哥哥給我講說他這兩天處理的一個案例。關於***者利用上傳Webshell到網站實施的***。
那麼Webshell是什麼呢?
即 web***的腳本***工具,網絡犯罪分子通過網站端口***獲取服務器操作程序權限。如:執行系統命令,竊取用戶數據,修改主頁等操作。Webshell是動態網頁腳本。簡單理解就是網站的後門工具。比如就一個庭院,設計了前門和後門,而我們正常的情況下關注最多都是前門,後門會被忽視掉,這就給小偷提供了機會,造成財物失竊等損失。網站的後門更爲嚴重。
Webshell***的特徵有:
網絡犯罪分子利用Webshell長期對網站服務器進行控制,修改系統程序或者服務器後臺FSO權限,使用戶只有小部分的權限;
經添加修改上傳Webshell或者利用漏洞等上傳***,病毒文件或者別的非法文件,也會獲取用戶的敏感數據
Webshell***有極強的隱蔽性,一些惡意網頁腳本通過嵌套在正常網頁腳本中運行,不易被發現以及查殺。
Webshell***網站的預防措施有:
第一時間更新,使運行程序儘量處在最新版本,配置好服務器的FSO權限;
建議用戶通過ftp來上傳、維護網頁,儘量不安裝ASP上傳程序;如果要下載,需到正規網站下載ASP程序;
對上傳的程序進行安全認證,權限設爲只允許信任的人上傳;
如有發現文件內容中存在的***代碼,病毒鏈接等,立即刪除。不在網頁中留下程序登陸頁面鏈接;儘量關閉網站內的搜索功能,選擇外部搜索;
定時加密備份數據庫等重要文件,定期更改程序管理員的用戶名和密碼,不用常用數字,最好是中文,英文,字母複合型方式。
以上就是墨者安全聽完小哥哥講的Webshell事件後,以此來爲Webshel對網站的危害以及預防措施做的大概總結。不完善的地方可以互相交流。