阿里云服务器ECS云盾提醒网站被WebShell木马后门分析与对策
据有关报道指出,某政府网站被黑后,有关安全检测技术人员在经过详细排查后,确认是WebShell木马后门。更值得警惕的是黑客对木马文件的代码进行了加密,由此绕过了Web防火墙和防病毒软件的查杀,并且木马文件建立的时间在架设安全设备之前,甚至有若干木马文件一年前就已经存在。 1.WebShell的概念和危害性 WebShell就是以asP、php、jsp或者cgi等网页文件形式存在的—种命令执行环境,也可以称为—种网页后门。黑客在入侵网站后,通常会将WebShell后门文件与网站服务器WEB目录下正常的网页文件混在—起,然后就可以使用浏览器来访问这些后门,得到命令执行环境,以达到控制网站或者WEB系统服务器的目的(可以上传下载文件、查看数据库、执行任意程序命令等)。 2. 黑客部署WebShell木马后门的几种途径 .黑客直接上传WebShell:因过滤上传文件不严,导致黑客可以直接上传 WebShell到网站任意可写目录中,从而拿到网站的管理员控制权限: .黑客私自添加修改上传类型:现在很多脚本程序上传模块不是只允许上传合法文件类型,实际上大多数的系统是允许添加上传类型,由此很容易被黑客...
