webshell攻击是什么(关于webshell的正确描述)

时间:2021-11-17 15:22:25 阅读:
  WebShell指的是用网页开发语言所编写的脚本程序,可能是PHP、ASP或JSP,黑客把这些脚本程序植入网页服务器,以远程执行服务器上的功能。

  WebShell允许黑客于服务器上执行命令,以窃取资料,或是把服务器当作攻击跳板,像是窃取凭证、横向移动、实际操作键盘的活动,同时允许黑客常驻于被入侵的服务器内。

  采用WebShell攻击的黑客,通常会利用Web应用程序或公开网络服务器上的安全漏洞,他们通过扫描来选定攻击目标,所开发的可能是粗心大意而未被修补的漏洞,有时则是刚被揭露的新漏洞。一旦黑客在服务器上植入了恶意的WebShell,它就会成为长驻被入侵系统最有效的工具之一。微软指出,他们经常看到WebShell唯一的功能就是常驻,成为黑客持续存取受害系统的入口,然而,要找到这个恶意的WebShell并不容易,它们不只可采用不同的语言与架构,而且看起来可能是无害的,更或者是大量的网络流量、再加上各种网络攻击行动所产生的噪音,协助了WebShell的藏匿。

  此外,黑客可能把指令隐藏在任何参数中,且除非已使用,否则很难藉由分析WebShell的脉络,来判断它的恶意行为或企图。黑客还会把WebShell放在诸如媒体文件等非可执行文件中,例如在一张照片中嵌入WebShell脚本程序,再将它上传到网页服务器上,当工作站载入并分析该文件时,显示照片是无害的,可一旦浏览器向服务器请求该文件,恶意的WebShell就会在服务器端执行。

  专业人士提醒,单一的WebShell就能让黑客远程执行命令,这恐怕会带来深远的影响,组织应该要强化系统来对抗WebShell攻击,包括辨识与修补网页应用程序及服务器的安全漏洞及错误配置;适当地切割网络边界以免企业网络遭到波及;于服务器上启用防毒保护;经常核查日志,小心那些暴露于公开网络的系统;部署及检查防火墙机制;采用严谨的凭证政策,以及限制管理员帐号的使用等。

相关推荐

  • 精准关键词优化要怎么做(精准关键词优化具体技巧)

      在网站优化过程中,关键词一直是站长关注的核心之一。众所周知,关键词是网站与用户之间的桥梁,所以站长是关键,选择词要慎重。如果选择不好的关键词,网站的SEO优化会更有效。...

  • 网站流量分析包含哪些方面(网站流量分析的指标有哪些)

      我们通常所说的网站流量就是指网站的访问量,通俗一点说就是用户浏览页面的数量。常用的网站流量统计指标包括网站独立用户数量、总用户数量(含重复者)、网页浏览数量、每个...

  • 什么是虚拟主机(虚拟主机可以用来干什么)

      虚拟主机的概念最早诞生于1965年,伴随着世界上第一个网站的诞生而诞生,并且已被连续使用了多年。截至到目前,虚拟主机依然是计算机领域的一款强大产品。那么,到底什么是虚拟...

  • 什么是域名(域名有什么作用)

      在日常的IT服务工作中,还是有相当一部分的客户,不明白域名的概念、域名的重要性以及域名能为企业带来什么样的便利,那么笔者就以本文来解释一下,什么是域名?以及域名在实际工...

  • SEO是什么职业岗位(SEO工作的岗位职责)

      SEO(SearchEngineOptimization):汉译为搜索引擎优化。是一种方式:利用搜索引擎的规则提高网站在有关搜索引擎内的自然排名。目的是让其在行业内占据领先地位,获得品牌收益。...

  • 网站优化基本流程和方法(SEO具体优化流程)

      对于任何一个营销推广方式,实际上在某种程度上,都存在一定的基础流程,而搜索引擎优化也不例外,我们在做企业网站SEO排名的时候,总是有一个常用的策略。   因此,如果你是刚...

  • 企业线上推广方式有哪些(常用的渠道和方法)

      在信息时代,尤其是互联网普及后,每个人的生活都离不开互联网。因此,越来越多的企业意识到推广网络环境的必要性,希望挖掘更多的潜在用户,实现产品和服务的转型。那么,在竞争激...

  • 网站TDK怎么写(SEO中TDK标签的写法)

      在网站SEO优化过程中,一个合格的网站优化工作是从建站开始的,在网站建设初期就结合SEO策略进行搭建,定位网站层次、结构、url、TDK规则等等。今天就来与大家一起讨论一下SE...

  • 网站权重提升方法(提升网站权重的10个技巧)

      如何提升网站权重,应该是困惑很多站长的一个难题,尤其是刚入门的新人。今天分享一篇提高网站权重的十个方法,对你会有所帮助。   一、设置首选域   首选域就是告诉搜...

  • 网站用户体验分析体系(网站用户体验调研)

      用户的体验感对于网站来说是极其重要的,成功的网站都拥有良好的页面用户体验。网页的用户体验表现在多个方面,即使是最小的细节也会对客户产生很大的影响。所以在网站建设...

  • 企业邮箱是什么样子的(和个人邮箱的区别)

      企业邮箱是定制后缀的电子邮箱地址,后缀不再是我们常见的tom.com、qq.com、163.net等,通常定制为公司名字全拼.com,就是用公司名字作为邮箱后缀,创建独一无二的公司邮箱,和其...

  • webshell攻击是什么(关于webshell的正确描述)

      WebShell指的是用网页开发语言所编写的脚本程序,可能是PHP、ASP或JSP,黑客把这些脚本程序植入网页服务器,以远程执行服务器上的功能。WebShell允许黑客于服务器上执...