在互联网中,会潜在各种各样对企业网站、数据信息、服务器等造成威胁的脚本、代码漏洞、木马、病毒等程序。最终给网络犯罪分子钻空子的机会,以此来获取利益。今天一个小哥哥给我讲说他这两天处理的一个案例。关于攻击者利用上传 Webshell 到网站实施的攻击。
那么 Webshell 是什么呢?
即 web 入侵的脚本攻击工具,网络犯罪分子通过网站端口入侵获取服务器操作程序权限。如:执行系统命令,窃取用户数据,修改主页等操作。Webshell 是动态网页脚本。简单理解就是网站的后门工具。比如就一个庭院,设计了前门和后门,而我们正常的情况下关注最多都是前门,后门会被忽视掉,这就给小偷提供了机会,造成财物失窃等损失。网站的后门更为严重。
Webshell 攻击的特征有:
网络犯罪分子利用 Webshell 长期对网站服务器进行控制,修改系统程序或者服务器后台 FSO 权限,使用户只有小部分的权限;
经添加修改上传 Webshell 或者利用漏洞等上传木马,病毒文件或者别的非法文件,也会获取用户的敏感数据
Webshell 攻击有极强的隐蔽性,一些恶意网页脚本通过嵌套在正常网页脚本中运行,不易被发现以及查杀。
Webshell 入侵网站的预防措施有:
第一时间更新,使运行程序尽量处在最新版本,配置好服务器的 FSO 权限;
建议用户通过 ftp 来上传、维护网页,尽量不安装 ASP 上传程序;如果要下载,需到正规网站下载 ASP 程序;
对上传的程序进行安全认证,权限设为只允许信任的人上传;
如有发现文件内容中存在的木马代码,病毒链接等,立即删除。不在网页中留下程序登陆页面链接;尽量关闭网站内的搜索功能,选择外部搜索;
定时加密备份数据库等重要文件,定期更改程序管理员的用户名和密码,不用常用数字,最好是中文,英文,字母复合型方式。
以上就是墨者安全听完小哥哥讲的 Webshell 事件后,以此来为 Webshel 对网站的危害以及预防措施做的大概总结。不完善的地方可以互相交流。