• “阿里、腾讯、微软、苏宁、京东、电信”合作服务商
  • 028-658861117X24热线:18080923400
当前位置:护卫神 > 技术杂谈

关于网页木马

时间:2011-11-30 23:47:29

什么是木马?

    所谓木马,就是一种控制接口,在宿主内部与外界通信,并执行外部命令的“间谍”,目的是让宿主被外界控制。在计算机世界中,就是服务器/网站,被入侵者控制。

 

什么是网页木马?

    所谓的网页木马,就是入侵者为了控制网站,将控制脚本上传到网站内部,并从外部对该木马发号施令,执行命令的脚本文件。

    网页木马可以用任何一种动态语言编写,比如asp、php、aspx 等,也可以用vbs等脚本。

 

网页木马有哪些危害?

    这些脚本文件编写方式各不一样,但主要功能类似,大部分功能都包含了 修改文件、删除文件、查看文件、下载文件、批量挂马、执行自定义的CMD命令、文件自杀等功能;

    其中,执行自定义的CMD命令就很危险,比如提权。如果权限足够,就可以创建用户、格式化磁盘等任何不受限制的操作,危害可想而知。

 

如何处理网页木马?

    不要忽略网页木马的严重性,虽然看起来只是一些脚本字符串;

    及时用护卫神查杀网页木马,该软件极高的准确性和适应性,会让您事半功倍,处理掉绝大部分网页木马;

    对于每个网站,都采用最低权限的用户来运行,并且各个站点都用独立权限用户运行。设置磁盘安全;

    安装入侵防护系统,并根据自身情况设置防御规则;

    定期检查护卫神入侵防护系统的日志,观察容易被上传木马的站点,寻找这些站点的漏洞,及时反馈给用户并修补。等。