溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

如何解決網(wǎng)站可能存在webshell網(wǎng)頁木馬問題

發(fā)布時間:2021-12-22 16:30:06 來源:億速云 閱讀:171 作者:柒染 欄目:云計算

這篇文章給大家介紹如何解決網(wǎng)站可能存在webshell網(wǎng)頁木馬問題,內(nèi)容非常詳細(xì),感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。

早上剛上班就有新客戶咨詢我們Sinesafe安全公司反映說收到一條阿里云的短信過來,內(nèi)容為:網(wǎng)站木馬文件提醒018-06-20 09:20:49尊敬的***網(wǎng):您的虛擬主機(jī)中有文件觸發(fā)了安全防護(hù)報警規(guī)則,可能存在webshell網(wǎng)頁木馬,您可以登錄虛擬主機(jī)控制臺-對應(yīng)主機(jī)的"管理"文件管理-網(wǎng)站木馬查殺功能確認(rèn)是否為惡意文件,相關(guān)幫助文檔請參考網(wǎng)站木馬查殺幫助。具體存在掛馬的主機(jī)列表如下:IP地址域名如何解決網(wǎng)站可能存在webshell網(wǎng)頁木馬問題webshell網(wǎng)頁木馬

一、什么是網(wǎng)站后門文件webshell網(wǎng)頁木馬呢?

其實網(wǎng)站webshel網(wǎng)頁木馬l就是一個asp腳本或php腳本木馬后門,黑客在入侵了一個網(wǎng)站后,常常會在將這些 asp或php木馬后門文件放置在網(wǎng)站服務(wù)器的web目錄中,與正常的網(wǎng)頁文件混在一起。然后黑客就可以用web的方式,通過asp或php木馬后門控制網(wǎng)站服務(wù)器,包括上傳下載編輯以及篡改網(wǎng)站文件代碼、查看數(shù)據(jù)庫、執(zhí)行任意程序命令拿到服務(wù)器權(quán)限等。阿里云的主機(jī)管理控制臺中的提示圖:

如何解決網(wǎng)站可能存在webshell網(wǎng)頁木馬問題

提示存在網(wǎng)站后門文件

二、網(wǎng)站后門文件webshell網(wǎng)頁木馬是如何出現(xiàn)的呢?1)通過網(wǎng)站自身的程序漏洞如上傳圖片功能或留言功能,本身網(wǎng)站的程序用的就是開源的,而且還是經(jīng)過網(wǎng)站開發(fā)公司在這個開源程序基礎(chǔ)進(jìn)行的二次開發(fā),而且網(wǎng)站本身就留了后門,因為開源的程序作者不是傻瓜,肯定有利益可突的。

2)黑客通過sql注入獲取管理員的后臺密碼,登陸到后臺系統(tǒng),利用后臺的管理工具向配置文件寫入WebShell木馬,或者黑客私自添加上傳類型,允許腳本程序類似asp、php的格式的文件上傳。

3)利用后臺功能的數(shù)據(jù)庫備份與恢復(fù)功能獲取webshell。如備份時候把備份文件的后綴改成asp。或者后臺有mysql數(shù)據(jù)查詢功能,黑客可以通過執(zhí)行select..in To outfile 查詢輸出php文件,然后通過把代碼插入到mysql,從而導(dǎo)致生成了webshell的木馬。

4)服務(wù)器里其他站點被攻擊牽扯到自己的站點被跨目錄上傳了網(wǎng)站木馬,或者服務(wù)器上還搭載了ftp服務(wù)器,ftp服務(wù)器被攻擊了,然后被注入了webshell的木馬,然后網(wǎng)站系統(tǒng)也被感染了。

5)黑客直接攻擊拿到了服務(wù)器權(quán)限,如果黑客利用溢出漏洞或其他的系統(tǒng)漏洞攻擊了服務(wù)器,那么黑客獲取了其服務(wù)器的管理員權(quán)限,就可以在任意網(wǎng)站站點目錄里上傳webshell木馬文件。

如何解決網(wǎng)站可能存在webshell網(wǎng)頁木馬問題

網(wǎng)站后門文件

三、如何防止系統(tǒng)被上傳WebShell網(wǎng)頁木馬?1 )網(wǎng)站服務(wù)器方面,開啟系統(tǒng)自帶的防火墻,增強(qiáng)管理員賬戶密碼強(qiáng)度等,更改遠(yuǎn)程桌面端口,定期更新服務(wù)器補(bǔ)丁和殺毒軟件。

2)定期的更新服務(wù)器系統(tǒng)漏洞(windows 2008 2012、linux centos系統(tǒng)),網(wǎng)站系統(tǒng)升級,盡量不適用第三方的API插件代碼。

3)如果自己對程序代碼不是太了解的話,建議找網(wǎng)站安全公司去修復(fù)網(wǎng)站的漏洞,以及代碼的安全檢測與木馬后門清除,國內(nèi)推薦SINE安全公司、綠盟安全公司、啟明星辰等的網(wǎng)站安全公司,做深入的網(wǎng)站安全服務(wù),來保障網(wǎng)站的安全穩(wěn)定運(yùn)行,防止網(wǎng)站被掛馬之類的安全問題。

4)盡量不要把網(wǎng)站的后臺用戶的密碼設(shè)置的太簡單化,要符合10到18位的大小寫字母+數(shù)字+符號組合。

5)網(wǎng)站后臺管理的路徑一定不能用默認(rèn)的admin或guanli或manage 或文件名為admin.asp的路徑去訪問。

6)服務(wù)器的基礎(chǔ)安全設(shè)置必須要詳細(xì)的做好,端口的安全策略,注冊表安全,底層系統(tǒng)的安全加固,否則服務(wù)器不安全,網(wǎng)站再安全也沒用。

關(guān)于如何解決網(wǎng)站可能存在webshell網(wǎng)頁木馬問題就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,可以學(xué)到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI