網(wǎng)站中了WebShell木馬病毒怎么辦?用這些方法快速解決。
一、如何防止系統(tǒng)被植入WebShell?
1、web服務器方面,開啟防火墻,殺毒軟件等,關閉遠程桌面這些功能,定期更新服務器補丁和殺毒軟件。
2、加強管理員的安全意識,在服務器上不瀏覽不安全網(wǎng)站,定期修改密碼,同時對服務器上的ftp類似的也要加強安全管理,防止被系統(tǒng)的木馬感染。
3、加強權限管理,對敏感目錄進行權限設置,限制上傳目錄的腳本執(zhí)行權限,不允許執(zhí)行腳本。建議用IIS6.0以上版本,同時不要用默認80端口。
4、程序修補漏洞,程序要優(yōu)化上傳x.asp;.png這樣類似的文件。
二、WebShell是如何入侵系統(tǒng)的?
?。?、利用系統(tǒng)前臺的上傳業(yè)務,上傳WebShell腳本,上傳的目錄往往具有可執(zhí)行的權限。在web中有上傳圖像、上傳資料文件的地方,上傳完后通常會向客戶端返回上傳的文件的完整URL信息,有時候不反饋,我們也可以猜到常見的image、upload等目錄下面,如果Web對網(wǎng)站存取權限或者文件夾目錄權限控制不嚴,就可能被利用進行webshell攻擊,攻擊者可以利用上傳功能上傳一個腳本文件,然后在通過url訪問這個腳本,腳本就被執(zhí)行。然后就會導致黑客可以上傳webshell到網(wǎng)站的任意目錄中,從而拿到網(wǎng)站的管理員控制權限。
(尚品中國網(wǎng)站建設)
?。?、客戶獲取管理員的后臺密碼,登陸到后臺系統(tǒng),利用后臺的管理工具向配置文件寫入WebShell木馬,或者黑客私自添加上傳類型,允許腳本程序類似asp、php的格式的文件上傳。
?。?、利用數(shù)據(jù)庫備份與恢復功能獲取webshell。如備份時候把備份文件的后綴改成asp。或者后臺有mysql數(shù)據(jù)查詢功能,黑客可以通過執(zhí)行select..in To outfile 查詢輸出php文件,然后通過把代碼插入到mysql,從而導致生成了webshell的木馬。
?。础⑾到y(tǒng)其他站點被攻擊,或者服務器上還搭載了ftp服務器,ftp服務器被攻擊了,然后被注入了webshell的木馬,然后網(wǎng)站系統(tǒng)也被感染了。
?。?、黑客直接攻擊Web服務器系統(tǒng),Web服務器在系統(tǒng)層面也可能存在漏洞,如果黑客利用其漏洞攻擊了服務器系統(tǒng),那么黑客獲取了其權限,則可以在web服務器目錄里上傳webshell文件。
三、什么是WebShell木馬?
WebShell通常是以asp、php、jsp、asa或者cgi等網(wǎng)頁文件形式存在的—種命令執(zhí)行環(huán)境,也可以稱為—種網(wǎng)頁后門。黑客在入侵網(wǎng)站后,通常會將WebShell后門文件與網(wǎng)站服務器WEB目錄下正常的網(wǎng)頁文件混在—起,然后就可以使用瀏覽器來訪問這些后門,得到命令執(zhí)行環(huán)境,以達到控制網(wǎng)站或者WEB系統(tǒng)服務器的目的。這樣就可以上傳下載文件、查看數(shù)據(jù)庫、執(zhí)行任意程序命令等。
四、WebShell能夠肆虐的重要原因是什么?
1、WebShell能夠被注入很大程度是由于win2003 IIS6.0的環(huán)境下造成的。在IIS6.0環(huán)境下,我們上傳一個test.asp;.jpg的shell文件,發(fā)現(xiàn)在上傳的時候,能夠成功上傳,因為監(jiān)測為jpg的圖片文件,但是在iis6.0解析的時候卻當成了asp的動態(tài)網(wǎng)頁文件被執(zhí)行。因此我們知道webshell木馬常見的特征:x.asp;.png,x.php;.txt...
2、WebShell的惡意腳本是和正常的網(wǎng)頁文件混在一起的,同時被黑客控制的服務器和遠處主機都是通過80端口來傳遞數(shù)據(jù)的,不會被防火墻攔截,一般也不會在系統(tǒng)日志中留下記錄,,具有極強的隱蔽性,一般不容易被查殺。
建站流程
-
網(wǎng)站需求
-
網(wǎng)站策劃方案
-
頁面設計風格
-
確認交付使用
-
資料錄入優(yōu)化
-
程序設計開發(fā)
-
后續(xù)跟蹤服務
-
聯(lián)系電話
010-60259772
熱門標簽
- 網(wǎng)站建設
- 食品網(wǎng)站建設
- 微信小程序開發(fā)
- 小程序開發(fā)
- 無錫網(wǎng)站建設
- 研究所網(wǎng)站建設
- 沈陽網(wǎng)站建設
- 廊坊網(wǎng)站建設
- 鄭州網(wǎng)站建設
- 婚紗攝影網(wǎng)站建設
- 手機端網(wǎng)站建設
- 高校網(wǎng)站制作
- 天津網(wǎng)站建設
- 教育網(wǎng)站建設
- 品牌網(wǎng)站建設
- 政府網(wǎng)站建設
- 北京網(wǎng)站建設
- 網(wǎng)站設計
- 網(wǎng)站制作
最新文章
推薦新聞
更多行業(yè)-
做網(wǎng)站的收費標準是什么?多久可以制作完成?
信息化的時代給很多行業(yè),都提供了不錯的信息傳播支持,并且網(wǎng)絡的使用頻率...
2023-01-30 -
分享讓新站被百度快速收錄的技巧與心得
經(jīng)常在A5論壇的問答區(qū)看見一些“站友”提問...
2012-02-05 -
[北京網(wǎng)站制作]論編程語言的可讀性:老語言更通俗易懂
最近我在網(wǎng)上看到一些人把各種腳本語言放到一起進行比較。腳本語言:PHP...
2011-10-20 -
[北京網(wǎng)站制作]論微博營銷對于網(wǎng)站推廣的作用
論微博營銷對于網(wǎng)站推廣的作用隨著網(wǎng)絡人群的日益年輕化,網(wǎng)絡互動性的特質...
2011-10-26 -
對外貿(mào)網(wǎng)站建設來說,重要的是什么?
隨著互聯(lián)網(wǎng)以及電子商務的發(fā)展,英文外貿(mào)網(wǎng)站逐漸在互聯(lián)網(wǎng)上占據(jù)了屬于自己...
2019-12-13 -
網(wǎng)站建設告訴您將企業(yè)官網(wǎng)做成響應式網(wǎng)站好不好?
擁有一個官方網(wǎng)站是許多中小企業(yè)迫切需要的,也是改造互聯(lián)網(wǎng)宣傳和推廣自己...
2021-08-02
預約專業(yè)咨詢顧問溝通!
免責聲明
非常感謝您訪問我們的網(wǎng)站。在您使用本網(wǎng)站之前,請您仔細閱讀本聲明的所有條款。
1、本站部分內(nèi)容來源自網(wǎng)絡,涉及到的部分文章和圖片版權屬于原作者,本站轉載僅供大家學習和交流,切勿用于任何商業(yè)活動。
2、本站不承擔用戶因使用這些資源對自己和他人造成任何形式的損失或傷害。
3、本聲明未涉及的問題參見國家有關法律法規(guī),當本聲明與國家法律法規(guī)沖突時,以國家法律法規(guī)為準。
4、如果侵害了您的合法權益,請您及時與我們,我們會在第一時間刪除相關內(nèi)容!
聯(lián)系方式:010-60259772
電子郵件:394588593@qq.com