溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要講解了“webshell有什么作用”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“webshell有什么作用”吧!
webshell是什么?
顧名思義,"web" - 顯然需要服務器開放web服務,"shell" - 取得對服務器某種程度上操作權限。
webshell常常被稱為匿名用戶(入侵者)通過WEB服務端口對WEB服務器有某種程度上操作的權限,由于其大多是以網頁腳本的形式出現,也有人稱之為網站后門工具。
2、webshell有什么作用?
一方面,webshell被站長常常用于網站管理、服務器管理等等,根據FSO權限的不同,作用有在線編輯網頁腳本、上傳下載文件、查看數據庫、執行任意程序命令等。
另一方面,被入侵者利用,從而達到控制網站服務器的目的。這些網頁腳本常稱為WEB
腳本木馬,目前比較流行的asp或php木馬,也有基于.NET的腳本木馬。
對于后者我本人是反對的,畢竟人要厚道。
3、webshell的隱蔽性
有些惡意網頁腳本可以嵌套在正常網頁中運行,且不容易被查殺。
webshell可以穿越服務器防火墻,由于與被控制的服務器或遠程主機交換的數據都是通過80端口傳遞的,因此不會被防火墻攔截。并且使用webshell一般不會在系統日志中留下記錄,只會在網站的web日志中留下一些數據提交記錄,沒有經驗的管理員是很難看出入侵痕跡的。
4、如何防范惡意后門?
從根本上解決動態網頁腳本的安全問題,要做到防注入、防暴庫、防COOKIES欺騙、防跨站攻擊等等,務必配置好服務器FSO權限。
希望看過本詞條的人,發表一下你是如何防范惡意WEBSHELL后門的。感謝各位的閱讀,以上就是“webshell有什么作用”的內容了,經過本文的學習后,相信大家對webshell有什么作用這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
