您好,登錄后才能下訂單哦!
這篇文章主要講解了“webshell有什么作用”,文中的講解內(nèi)容簡單清晰,易于學(xué)習(xí)與理解,下面請(qǐng)大家跟著小編的思路慢慢深入,一起來研究和學(xué)習(xí)“webshell有什么作用”吧!
webshell是什么?
顧名思義,"web" - 顯然需要服務(wù)器開放web服務(wù),"shell" - 取得對(duì)服務(wù)器某種程度上操作權(quán)限。
webshell常常被稱為匿名用戶(入侵者)通過WEB服務(wù)端口對(duì)WEB服務(wù)器有某種程度上操作的權(quán)限,由于其大多是以網(wǎng)頁腳本的形式出現(xiàn),也有人稱之為網(wǎng)站后門工具。
2、webshell有什么作用?
一方面,webshell被站長常常用于網(wǎng)站管理、服務(wù)器管理等等,根據(jù)FSO權(quán)限的不同,作用有在線編輯網(wǎng)頁腳本、上傳下載文件、查看數(shù)據(jù)庫、執(zhí)行任意程序命令等。
另一方面,被入侵者利用,從而達(dá)到控制網(wǎng)站服務(wù)器的目的。這些網(wǎng)頁腳本常稱為WEB
腳本木馬,目前比較流行的asp或php木馬,也有基于.NET的腳本木馬。
對(duì)于后者我本人是反對(duì)的,畢竟人要厚道。
3、webshell的隱蔽性
有些惡意網(wǎng)頁腳本可以嵌套在正常網(wǎng)頁中運(yùn)行,且不容易被查殺。
webshell可以穿越服務(wù)器防火墻,由于與被控制的服務(wù)器或遠(yuǎn)程主機(jī)交換的數(shù)據(jù)都是通過80端口傳遞的,因此不會(huì)被防火墻攔截。并且使用webshell一般不會(huì)在系統(tǒng)日志中留下記錄,只會(huì)在網(wǎng)站的web日志中留下一些數(shù)據(jù)提交記錄,沒有經(jīng)驗(yàn)的管理員是很難看出入侵痕跡的。
4、如何防范惡意后門?
從根本上解決動(dòng)態(tài)網(wǎng)頁腳本的安全問題,要做到防注入、防暴庫、防COOKIES欺騙、防跨站攻擊等等,務(wù)必配置好服務(wù)器FSO權(quán)限。
希望看過本詞條的人,發(fā)表一下你是如何防范惡意WEBSHELL后門的。
感謝各位的閱讀,以上就是“webshell有什么作用”的內(nèi)容了,經(jīng)過本文的學(xué)習(xí)后,相信大家對(duì)webshell有什么作用這一問題有了更深刻的體會(huì),具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云,小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章,歡迎關(guān)注!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。