入門-什么是webshell？

webshell是什么？ 



顧名思義，"web" - 顯然需要服務器開放web服務,"shell" - 取得對服務器某種程度上操作權限。 



webshell常常被稱為匿名用戶(入侵者)通過WEB服務端口對WEB服務器有某種程度上操作的權限,由於其大多是以網頁腳本的形式出現，也有人稱之為網站后門工具。 



2、webshell有什么作用？ 



一方面，webshell被站長常常用於網站管理、服務器管理等等，根據FSO權限的不同，作用有在線編輯網頁腳本、上傳下載文件、查看數據庫、執行任意程序命令等。 



另一方面，被入侵者利用，從而達到控制網站服務器的目的。這些網頁腳本常稱為WEB 



腳本木馬，目前比較流行的asp或php木馬，也有基於.NET的腳本木馬。 



對於后者我本人是反對的，畢竟人要厚道。 



3、webshell的隱蔽性 



有些惡意網頁腳本可以嵌套在正常網頁中運行，且不容易被查殺。 



webshell可以穿越服務器防火牆，由於與被控制的服務器或遠程主機交換的數據都是通過80端口傳遞的，因此不會被防火牆攔截。並且使用webshell一般不會在系統日志中留下記錄，只會在網站的web日志中留下一些數據提交記錄，沒有經驗的管理員是很難看出入侵痕跡的。 



4、如何防范惡意后門？ 



從根本上解決動態網頁腳本的安全問題，要做到防注入、防暴庫、防COOKIES欺騙、防跨站攻擊等等，務必配置好服務器FSO權限。 



希望看過本詞條的人，發表一下你是如何防范惡意WEBSHELL后門的。