echo <<
您当前所在位置:不知火网络 > 新闻资讯 >网站中了WebShell木马病毒怎么办?用这些方法快速解决。

烟台网络公司告诉大家网站中了WebShell木马病毒怎么办?

一、如何防止系统被植入WebShell?

  1、web服务器方面,开启防火墙,杀毒软件等,关闭远程桌面这些功能,定期更新服务器补丁和杀毒软件。

  2、加强管理员的安全意识,在服务器上不浏览不安全网站,定期修改密码,同时对服务器上的ftp类似的也要加强安全管理,防止被系统的木马感染。

  3、加强权限管理,对敏感目录进行权限设置,限制上传目录的脚本执行权限,不允许执行脚本。建议用IIS6.0以上版本,同时不要用默认80端口。

  4、程序修补漏洞,程序要优化上传x.asp;.png这样类似的文件。

  二、WebShell是如何入侵系统的?

  1、利用系统前台的上传业务,上传WebShell脚本,上传的目录往往具有可执行的权限。在web中有上传图像、上传资料文件的地方,上传完后通常会向客户端返回上传的文件的完整URL信息,有时候不反馈,我们也可以猜到常见的image、upload等目录下面,如果Web对网站存取权限或者文件夹目录权限控制不严,就可能被利用进行webshell攻击,攻击者可以利用上传功能上传一个脚本文件,然后在通过url访问这个脚本,脚本就被执行。然后就会导致黑客可以上传webshell到网站的任意目录中,从而拿到网站的管理员控制权限。

  2、客户获取管理员的后台密码,登陆到后台系统,利用后台的管理工具向配置文件写入WebShell木马,或者黑客私自添加上传类型,允许脚本程序类似asp、php的格式的文件上传。

  3、利用数据库备份与恢复功能获取webshell。如备份时候把备份文件的后缀改成asp。或者后台有mysql数据查询功能,黑客可以通过执行select..in To outfile 查询输出php文件,然后通过把代码插入到mysql,从而导致生成了webshell的木马。

  4、系统其他站点被攻击,或者服务器上还搭载了ftp服务器,ftp服务器被攻击了,然后被注入了webshell的木马,然后网站系统也被感染了。

  5、黑客直接攻击Web服务器系统,Web服务器在系统层面也可能存在漏洞,如果黑客利用其漏洞攻击了服务器系统,那么黑客获取了其权限,则可以在web服务器目录里上传webshell文件。

  三、什么是WebShell木马?

  WebShell通常是以asp、php、jsp、asa或者cgi等网页文件形式存在的—种命令执行环境,也可以称为—种网页后门。黑客在入侵网站后,通常会将WebShell后门文件与网站服务器WEB目录下正常的网页文件混在—起,然后就可以使用浏览器来访问这些后门,得到命令执行环境,以达到控制网站或者WEB系统服务器的目的。这样就可以上传下载文件、查看数据库、执行任意程序命令等。

  四、WebShell能够肆虐的重要原因是什么?

  1、WebShell能够被注入很大程度是由于win2003 IIS6.0的环境下造成的。在IIS6.0环境下,我们上传一个test.asp;.jpg的shell文件,发现在上传的时候,能够成功上传,因为监测为jpg的图片文件,但是在iis6.0解析的时候却当成了asp的动态网页文件被执行。因此我们知道webshell木马常见的特征:x.asp;.png,x.php;.txt...

  2、WebShell的恶意脚本是和正常的网页文件混在一起的,同时被黑客控制的服务器和远处主机都是通过80端口来传递数据的,不会被防火墙拦截,一般也不会在系统日志中留下记录,,具有极强的隐蔽性,一般不容易被查杀。

分享到:
点击次数:  更新时间:2019-09-29 16:21:33  【打印此页】  【关闭
相关新闻
  • 烟台网站建设如何走出“套路”发挥最大价值
  •   作为网站建设及网络营销的先锋军,我们的目标就是协助客户不仅仅是有个网络上的脸面而是帮助他们取得订单从而成为具有发展价值的网站。今天就一些关于在网站建设及网络营销行业遇到的一些问题进行总结和分析:  一、网站设计也是视觉设计  艺术性提升价值、增强功能,并帮助用户在愉悦的视觉环境中体验需求。网站设计中有很多需要注意的地方,从视觉传达设计的角度来说网页艺术性与可用性有着相辅相成的关系,并在此在网页
  • 烟台网络公司-品牌网站建设该怎样才更有格调..
  •   网站建设都有其企业和品牌强烈的目的性,目的不一样网站的类型也是各不相同,所体现的功能也是不尽相同的。有些网站建设的目标定位为线上提升销售额和促进企业服务的发展,而有些网站的建设则是为了树立品牌形象,但不管是各种目的性,网站建设都必须要有一定的格调。那么我们该如何将品牌网站建立得更高效吗?下面我们就具体分析一下:  第一、初期做好网站定位  如果企业是一个品牌类型的网站建设,第一步就要清楚地规划
  • 烟台网络公司-传统型网站与营销型网站的区别
  •   1、结构不合理。  不仅仅是指网站结构不合理,甚至是建站公司为了图省事在URL的处理上不够细致,很乱,不仅不利于用户体验,同时也不利于做优化。  2、风格陈旧无新意。  很多企业往往都是多年前就已经做好的网站,之后就一直搁置不管,更不会想着更新,所以,风格也还是几年前的样子,技术处理自然也非常陈旧,当然是吸引不了现在的用户。  3、版面千篇一律且乱。  不难发现,我们在浏览很多个企业网站的时候
  • 烟台网络公司-网站优化排名中的误区有哪些?
  •   网站优化误区一:网站中心关键字定位禁绝  网站中心关键字定位禁绝,许多站长只需有流量的关键字都去做,大而不全,在网站的规划上又不能满意用户的需要。致使终究的成果:一个有流量的关键字都没有做上去。还有些站长,在网站节目页,大量的堆砌关键字,致使查找引擎断定网站有关键字堆砌的嫌疑。致使网站被K。  网站优化误区二:baidu权重分不清楚  baidu官网从没有提及baidu权重这个概率,都是第三方
  • 园田樱桃苗木专业合作社
  • 烟台园田大樱桃苗木专业合作社位于滨海城市烟台,共有三处苗木基地:基地一:烟台市牟平区高陵镇;基地二:烟台市福山区高瞳镇;基地三:莱阳市穴坊镇;具有最优良的大樱桃品种,专业经营樱桃苗木繁育示范与推广。多年来一直坚持自繁自育纯正优良品种的大樱桃苗所培育的大樱桃苗每年繁育及销售全国各地达千万。现有育苗基地200多亩,主要品种有:美早、拉宾斯、福晨、福星、先锋、雷尼、红灯、萨米脱、冰糖蜜、早大果、布鲁克斯