• “阿里、腾讯、微软、苏宁、京东、电信”合作服务商
  • 028-658861117X24热线:18080923400
当前位置:护卫神 > 安全技术

WebShell及其危害

时间:2011-11-30 18:05:00

什么是WebShell?

    简单理解,WebShell一般是网站的权限。

    我们听说的“拿到了某网站的webshell”就是拿到了这个网站的权限,就可以随意修改这个网站的内容,但这台电脑的控制权限还是没拿到。

    它不是攻击工具,是一个可以修改网站内容的脚本,是黑客入侵网站和服务器的第一步。

 

WebShell危害:

    拿到了网站的WebShell,就可以修改网站的文件了!这样,网站将不再有秘密可言,比如下载文件,修改文件,删除文件等,将变得非常容易。

    一般被上传WebShell的原因,是用户的网站有漏洞,比如使用了第三方有漏洞的程序,或者开发的程序不严谨导致的。如SQL注入漏洞、文件上传漏洞、FTP密码过于简单等。

    拿到WebShell权限后,如果磁盘做了安全设置以及站点独立权限设置,则这个WebShell可能只能对当前站点有效,无法操作其他网站的程序。如果入侵者通过执行命令,提升网站的权限后,就可以发展到入侵服务器,进而创建管理用户,达到控制整台服务器的目的。

 

解决办法:

    当前最有效的解决办法,就是用护卫神的云查杀/入侵防护系统,快速对网站文件进行扫描,找出隐藏深处的网页木马并处理。

    然后,将系统设置安全,以及锁定用户组防止提权,防止3389远程登录等,将可以极大提高服务器和网站的安全性,您也可以联系我们的在线客服处理。