近日實驗webshell的攻擊植入�,突然發(fā)現黑客就在身邊一樣!
先來說一下webshell是什么東西吧�����!顧名思義����,“web”的含義是顯然需要服務器開放web服務�����,“shell”的含義是取得對服務器某種程度上操作權限�����。webshell常常被稱為入侵者通過網站端口對網站服務器的某種程度上操作的權限。由于webshell其大多是以動態(tài)腳本的形式出現�����,也有人稱之為網站的后門工具��。
好多人感覺webshell沒啥��,也就是一個web的程序�,不怕不怕。從實踐中我看到的可不是那么簡單?。∫坏┓掌骶W站被植入webshell后門�����,如果你的網站目錄的權限沒有限制允許了執(zhí)行那就完蛋了��,黑客會嘗試獲取更高的權限嘗試植入可執(zhí)行的程序����,從而控制了你的服務器。你想啊��,如果一個人獲得了更高的管理權限,完全可以RDP遠程登錄�,完全接管了你的服務器。你的數據和站點面臨巨大威脅��。
這個時候有人問了�,黑客是閑的蛋疼嗎?攻擊服務器損壞別的人的數據或者站點對自己有什么好處呢�?其實植入你的站點黑客的目的大概有幾個吧,第一�����、就是同行業(yè)競爭����,篡改你的邏輯文件代碼,讓你的程序運行出現故障��;第二�、就是為了利益而來,使用你的服務器的帶寬以及硬件資源為自己服務��。第三��、就是看到你服務器的站點被搜索引擎收錄的很好��,通過篡改你的站點或者植入站點的執(zhí)行文件加載自己的文件內容或者做個302跳轉之類的����,將自己的內容收錄來為自己謀利。一般情況下所有的webshell攻擊 目的都是為了做一些濟安不得光的事情��。真的很危險��。
那有人問怎么防護呢?
第一��、設置站點文件夾及目錄權限�,盡量的細致一些,這些網絡上都能搜索到
第二����、開發(fā)web應用程序時,檢查一些上傳文件的函數或者接口是否要設置權限認證�����,本人建議設置權限�����。限定上傳的文件類型,這點很重要��。
第三�����、服務器使用證書登錄�,這樣黑客即使攻破了所有的防線,也得不到服務器的控制權�;也只能通過后門軟件操控。
當然還有很多有效的設置和防護策略�。
最后提醒大家,如果有第三方的應用要求公司或這個進行托管的��,盡量不要和自己的項目放到一塊����,而且還要對托管的應用進行目錄殺毒。誰都不能保證這個其它途徑來的應用是不是病毒�。小心駛得萬年船。
電話咨詢
