据有关报道指出,某政府网站被黑后,有关安全检测技术人员在经过详细排查后,确认是WebShell木马后门。更值得警惕的是黑客对木马文件的代码进行了加密,由此绕过了Web防火墙和防病毒软件的查杀,并且木马文件建立的时间在架设安全设备之前,甚至有若干木马文件一年前就已经存在。

1.WebShell的概念和危害性

WebShell就是以asP、php、jsp或者cgi等网页文件形式存在的—种命令执行环境,也可以称为—种网页后门。黑客在入侵网站后,通常会将WebShell后门文件与网站服务器WEB目录下正常的网页文件混在—起,然后就可以使用浏览器来访问这些后门,得到命令执行环境,以达到控制网站或者WEB系统服务器的目的(可以上传下载文件、查看数据库、执行任意程序命令等)。

2. 黑客部署WebShell木马后门的几种途径

.黑客直接上传WebShell:因过滤上传文件不严,导致黑客可以直接上传 WebShell到网站任意可写目录中,从而拿到网站的管理员控制权限:

.黑客私自添加修改上传类型:现在很多脚本程序上传模块不是只允许上传合法文件类型,实际上大多数的系统是允许添加上传类型,由此很容易被黑客利用:

.黑客利用WEB系统后台管理功能写入WebShell:黑客进入WEB系统后台

例如网站后台后还可以通过修改相关文件来写入WebShell;

.黑客利用后台管理工具向配置文件写入WebShell;

.黑客利用后台数据库备份及恢复功能获得Webshell:主要是利用后台对

access数据库的“备份数据库”或“恢复数据库”功能,“备份的数据库路径”等变量没有过滤导致可以把任意文件后缀改为asp,从而得到WebShell;

.黑客利用后台mysql数据查询功能获得Wbshell:后台只要有mysql数据查询功能,黑客就可以利用它执行SELECT...in TO OUTFILE查询输出php文件,因为所有的数据是存放在mysql里的,所以黑客可以通过正常手段把WebsheIl代码插入mysql在利用SELECT...in TO OUTFILE语句导出shell;

3.Wbshell的隐蔽性

Wbshell有些恶意网页脚本可以嵌套在正常网页中运行,因此不容易被查

杀。由于与被黑客控制的唧系统服务器或黑客远程主机交换的数据都是通过

80端口传递的,因此Wbshell不会被防火墙拦截。同时,使用Wbshell一般

不会在系统日志中留下记录,只会在网站的web日志中留下一些数据提交记录,很难发现入侵痕迹。

4.如何进行加固和防范

.对ftp进行权限设置,取消匿名访问。

.对目录进行权限设置,不同网站使用不同的用户权限。

.对系统盘的敏感目录及文件进行权限设置,提高系统安全性。

.定期更新服务器补丁,定期更新杀毒软件。

阿里云服务器ECS云盾提醒网站被WebShell木马后门分析与对策相关推荐

  1. 阿里云盾提醒网站被WebShell木马后门分析与对策

    收到阿里云用户朋友的反馈,说运行了一年的网站突然遭到黑客的攻击,系统cpu一直保持在100%,有进程也干不掉,然后客户就进行杀毒了,然后就把所有的exe文件都杀了,然后系统也就很多功能不正常了,数据库 ...

  2. 阿里云提醒 网站被WebShell木马后门的处理过程

    昨晚凌晨收到新客户的安全求助,说是阿里云短信提示,网站有webshell木马文件被植入,我们SINE安全公司立即成立,安全应急响应小组,客户提供了阿里云的账号密码,随即登陆阿里云进去查看到详情,登陆云 ...

  3. 阿里云服务器ECS挑选什么样的网站环境

    2019独角兽企业重金招聘Python工程师标准>>> 我一直使用阿里云云服务器ECS作为搭建网站的服务器,然后用写一个高效的WordPress主题搭建自己的网站,网站环境自然就是L ...

  4. Unirech:为什么不能访问阿里云国际版云服务器ecs实例上的网站

    在操作网站时可能常常会遇到一些无法访问的情况,这类情况的原因有很多,下面主要介绍运行在 阿里云国际版云服务器ecs实例中网站无法访问的一些常见情况和原因: 提示"未备案".&quo ...

  5. 阿里云服务器ECS云盘扩容

    前言 对于云服务器,相信大多数开发的铁子们都玩过,但是云盘爆满的情况,对于新手或者没有自己运营业务的铁子们,平台给的初始容量也不算小,所以这种情况碰到的概率还是比较小.由于我的服务器应用的复杂度随着业 ...

  6. 阿里云服务器ECS 搭建网站

    目录 文章简介 构建网站流程 域名注册 云服务的选择 网站搭建 1)安装 apache 2)配置apache 域名解析设置 HTTPS 证书配置 免费证书购买申请 证书下载和安装 总结 文章简介 本栏 ...

  7. 阿里云服务器ECS基本组件、使用场景及选购、升降配和部署建议

    什么是阿里云服务器ECS 云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越.稳定可靠.弹性扩展的IaaS(Infrastructure as a Service) ...

  8. 云服务器ECS入门及云上网站部署

    云服务器ECS入门及云上网站部署 一.什么是云服务器ECS 云服务器ECS (Elastic Compute Service) 是阿里云提供的性能卓越.稳定可靠.弹性扩展的laaS(Infrastru ...

  9. 阿里云ACA认证课程学习(阿里云简介掌握云服务器ECS)

    阿里云ACA认证课程学习 阿里云高校计划 https://developer.aliyun.com/adc/college/ 阿里云简介 阿里云 成立于2009年9月10日 在杭州.北京和硅谷设有研发 ...

  10. 弹性云服务器---ECS

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 1. 什么是云服务器ECS FusionAccess桌面云 2.云服务器ECS优势 3.应用场景 ECS基本概念 1.产品架 ...

最新文章

  1. vue css 应用变量_如何使用CSS Grid和CSS变量快速为应用创建原型
  2. android 音乐播放器中播放模式的设计
  3. 【采购订单】利用BAPI创建PO后丢失消息输出
  4. POJ3450 Corporate Identity —— 后缀数组 最长公共子序列
  5. 我所知道的前端组件化与模块化
  6. 【HDU - 5649】DZY Loves Sorting(线段树,区间更新区间查询,思维,01缩数变换,线段树分割)
  7. 浅谈 Mybatis中的 ${ } 和 #{ }的区别
  8. 如何将Android Studio项目提交(更新)到github
  9. IIS错误信息--另一个程序正在使用此文件,进程无法访问!
  10. PAT-乙级-1012. 数字分类 (20)
  11. java编程简单小游戏_求一个简单又有趣的JAVA小游戏代码
  12. mysql sql文件在哪里打开_mysql怎么打开sql文件
  13. 停车场管理系统项目计划书
  14. 微信语音导出-微信收藏语音导出-微信语音转MP3文件
  15. 基于腾讯人口迁徙数据的全国城市网络结构特征分析
  16. 【Uplift】因果推断基础篇
  17. 学术报告PPT的latex模板
  18. 阿里王坚回答的这三个问题 把城市大脑和人工智能说透了
  19. vue 设置滚动条的位置
  20. ETL工程师系列课程_Oracle数据库

热门文章

  1. 海量数据挖掘MMDS week7: 相似项的发现:面向高相似度的方法
  2. pandas 调整列的顺序
  3. android 代码 华为 os,Android | 带你零代码实现安卓扫码功能
  4. yum mysql 无法启动失败_Linux下MySQL数据库yum升级后无法启动解决办法
  5. React antd 使用类式组件 对表单数据域进行控制 this.formRef.current.setFieldsValue
  6. DRF之认证组件源码解析
  7. 【小记】-007--前端SEO优化
  8. 代码编辑器[0] - Vim/gVim[1] - Vim 的快捷键操作
  9. Python之面向对象2
  10. 【转】阿里去IOE运动