欢迎光临智云建站网络,我们是一家专注中小型企业网站建设、营销型网站建设、响应式网站建设公司!

咨询热线:15223154636
微信号
新闻中心News
重庆智云建站

如果WebShell特洛伊木马病毒进入了网站怎么办? 用这些方法迅速解决。

作者:admin | 点击: | 来源:admin
2011
2020
另一方面,如何防止系统移植到WebShell? 1、web服务器端打开防火墙、杀毒软件等,关闭远程桌面的功能,定期更新服务器补丁和杀毒软件。 2、增强管理员的安全意识,在服务器上不安...

  另一方面,如何防止系统移植到WebShell?


  1、web服务器端打开防火墙、杀毒软件等,关闭远程桌面的功能,定期更新服务器补丁和杀毒软件。


  2、增强管理员的安全意识,在服务器上不安全的网站,定期修改密码的同时,还加强了与服务器上的ftp类似的安全管理,避免被系统木马感染。


  3 .加强权限管理,对机密目录进行权限设定,限制上传目录的脚本的执行权限,不允许脚本的执行。 建议使用IIS6.0或更高版本,不要使用默认的80个端口。


  4、程序修改错误。 程序是优化上传x.asp; 类似. png的文件。


  二、WebShell是怎么侵入系统的?


  1、利用系统前端的上传业务上传WebShell脚本的话,上传的目录多具有可执行的权限。 如果在web上有上传图像、上传数据文件的位置,则上传了上传的文件的完整URL信息后,经常会返回给客户端,也有不反馈的情况。 在常见的image、upload等目录下,如果web没有严格控制网站访问权限或文件夹的目录权限,则有可能被用于webshell攻击,攻击者利用上传功能进行脚本然后,黑客可以将webshell上载到网站中的任何目录,以获取网站的管理员控制权限。


  


  (网站建设


  2、客户获取管理员的后台密码,登录到后台系统,利用后台管理工具将WebShell特洛伊木马写入配置文件,或黑客擅自添加上传类型,脚本程序可以


  3 .利用数据库的备份和恢复功能获取webshell。 在备份时将备份文件的后缀更改为asp。 或者,在后台具有mysql数据查询功能,黑客可以通过执行select.in To outfile查询输出php文件,然后将代码插入到mysql中来生成webshell特洛伊木马。


  4 .系统的其他站点被攻击,服务器上安装了ftp服务器,ftp服务器被攻击,被注入到webshell特洛伊木马中,网站系统也受到感染。


  5、黑客直接攻击Web服务器系统,Web服务器在系统级别也可能存在脆弱性,黑客利用该脆弱性攻击服务器系统,黑客取得其权限后,就将Webshell文件上传到web服务器目录中


  三、什么是WebShell特洛伊木马?


  WebShell通常是以asp、php、jsp、asa或cgi等web文件形式存在的―种类的命令执行环境,也称为―种类的web后门。 黑客入侵网站后,通常会在WebShell后门文件和网站服务器的WEB目录中混合使用正常的WEB文件,并使用浏览器访问这些后门这样就可以上载下载文件、查看数据库、执行任何程序命令等。


  四、WebShell猖獗的重要原因是什么?


  1、WebShell能注入的是在win2003 IIS6.0的环境下。 在IIS6.0环境中上载了test.ASP.jpg shell文件发现在上载时已上载。 作为jpg的图像文件被监视,但在iis6.0解析时作为asp的动态web文件执行。 webshell木马最常见的特征是x.ASP.png,x.php; txt …是.


  2、WebShell的恶意脚本和正常的web文件混合存在,同时受黑客控制的服务器和远程主机通过80端口发送数据,防火墙不会监听,一般也不会记录在系统日志中,非常

上一篇:如果SQL数据库建立索引并维护

下一篇:没有了

我要咨询做网站
成功案例
建站流程
  • 网站需
    求分析
  • 网站策
    划方案
  • 页面风
    格设计
  • 程序设
    计研发
  • 资料录
    入优化
  • 确认交
    付使用
  • 后续跟
    踪服务
  • 15223154636
    15223154636
Hi,Are you ready?
准备好开始了吗?
那就与我们取得联系吧

咨询送礼现在提交,将获得某某网络策划专家免费为您制作
价值5880元《全网营销方案+优化视频教程》一份!
下单送礼感恩七周年,新老用户下单即送创业型空间+域名等大礼
24小时免费咨询热线15223154636
合作意向表
您需要的服务
您最关注的地方
预算

直接咨询