顧名思義,「web」的含義是顯然需要伺服器開放web服務,「shewww.cppcns.comll」的含義是取得對伺服器某種程度上操作許可權。webshell常常被稱為入侵者通過**埠對**伺服器的某種程度上操作的許可權。由於webshell其大多是以動態指令碼的形式出現,也有人稱之為**的後門工具。
webshell就是以asp、php、jsp或者cgi等網頁檔案形式存在的一種**執行環境,也可以將其稱做為一種網頁後門。黑客在入侵了乙個**後,通常會將asp或php後門檔案與**目錄下正常的網頁檔案混在一起,然後就可以使用瀏覽器來訪問asp或者php後門,得到乙個命令執行環境,以達到控制**伺服器的目的。
shell是乙個人機互動頁面,能操控伺服器並獲取許可權。shell檔案有個**的地方,就是可從伺服器那邊接收資料並執行、返回結果,也就是說只要把 shell 檔案上傳到目標伺服器,就能操控伺服器了。
webshell根據指令碼可以分為php指令碼木馬,asp指令碼木馬,也有基於.net的指令碼木馬和jsp指令碼木馬。根據時代和技術的變遷,國外也程式設計客棧有用python編寫的指令碼木馬,不過國內常用的無外乎三種:大馬,小馬,一句話木馬,具體使用場景和特地如下圖:
一方面,webshell被站長常常用於**管理、伺服器管理等等,根據fso許可權的不同,作用有**編輯網頁指令碼、上傳**檔案、檢視資料庫、執行任意程式命令等。
另一方面,被入侵者利用,從而達到控制**伺服器的目的。這些網頁指令碼常稱為web指令碼木馬,比較流行的asp或php木馬,也有基於.net的指令碼木馬與jsp指令碼木馬。
webshell後門具有隱蔽性,一般隱藏在正常檔案中並修改檔案時間達到隱蔽的,還有利用伺服器漏洞進行隱藏,如 "..." 目錄就可以達到,站長從ftp中找到的是含有「..」的資料夾,而且沒有許可權刪除,還有一些隱藏的webshell,可以隱藏於正常檔案帶引數執行指令碼後門。
webshell可以穿越伺服器防火牆,由於與被控制的伺服器或遠端過80埠傳遞的,因此不會被防火牆攔截。並且使用webshell一般不會在系統日誌中留下記錄,只會在**的web日誌中留下一些資料提交記錄,沒有經驗的管理員是很難看出入侵痕跡的。
從根本上解決動態網頁指令碼的安全問題,要做到防注入、防爆庫、防cookies欺騙、防跨站攻擊(xss)等等,務必配置好伺服器fso許可權。最小的許可權等於最大的安全。
最有效方法就是:可寫目錄不給執行許可權,有執行許可權的目錄不給寫許可權。具體的防範方法(以asp為例子):
1、建議使用者通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程式。
2、對asp上傳程式的呼叫一定要進行身份認證,程式設計客棧www.cppcns.com並只允許信任的人使用上傳程式。
3、asp程式管理員的使用者名稱和密碼要有一定複雜性,不能過於簡單,還要注意定期更換。
4、到正規****程式,**後要對資料庫名稱和存放路徑進行修改,資料庫名稱要有一定複雜性。
5、要盡量保持程式是最新版本。
6、不要在網頁上加註後台管理程式登陸頁面的鏈結。
7、為防止程式有未知漏洞,可以在維護後刪除後台管理程式的登陸頁面,下次維護時再通過上傳即可。
8、要時常備份資料庫等重要檔案。
9、日常要多維護,並注意空間中是否有來歷不明的asp檔案。
10、盡量關閉**搜尋功能,利用外部搜尋工具,以防爆出資料。
11、利用白名單上傳檔案,不在白名單內的一律禁止上傳,上傳目錄許可權遵循最小許可權原則。
12、使用防篡改系統工具,或者使用軟體監控**目錄檔案的操作日誌,一發現異常馬上處理。
機器學習基礎知識精講
1 超引數 在機器學習的上下文中,超引數是在開始學習過程之前設定值的引數,而不是通過訓練得到的引數資料。通常情況下,需要對超引數進行優化,給學習機選擇一組最優超引數,以提高學習的效能和效果。超引數的一些示例 a 樹的數量或樹的深度 b 矩陣分解中潛在因素的數量 c 學習率 多種模式 d 深層神經網路...
第1講 C語言 基礎知識
第1講 基礎知識 一 變數名 1 由字母 數字和下劃線組成 2 必須以字母或下劃線打頭。3 前31個字元有效。4 字母區分大小寫。例如 a,book,book,make cipher 都是合法的變數名。且book與book是不同的變數名。而 123a,1 x都不是變數名。二 資料型別與尺寸 1 整型...
統計學基礎知識精講
1 回歸評價指標mse rmse mae r squared的分析可以參閱這裡 2 置信區間與置信水平 置信度 可以參閱這裡 3 正規化可以參閱這裡 4 方差計算公式的分母究竟是n還是n 1?如果要計算整體樣本的方差 例如只是想計算一組資料的方差 那麼方差計算公式如下 如果想通過計算部分樣本的方差,...