阅读量:0
WebShell是一种恶意脚本,攻击者通过将其植入服务器,可以远程控制和操作服务器上的文件、执行命令等,常用于网站后门。
Webshell 是一种恶意脚本,通常以 PHP、JSP 或 ASP 等网页后缀名保存在电脑里,它常常被称为网站后门,通过 Web 入侵的一种脚本攻击手段。
Webshell 的功能可以概括为:
1、修改网站文件;
2、执行系统命令;
3、上传下载文件;
4、查看数据库信息;
5、管理服务器;
6、控制受害者的计算机。
Webshell 的类型包括:
1、PHP Webshell;
2、JSP Webshell;
3、ASPX Webshell;
4、Warbased Webshell;
5、Perl Webshell;
6、Python Webshell。
Webshell 的危害包括:
1、植入木马;
2、注入黑链;
3、挂马;
4、刷流量;
5、进行 DDoS 攻击。
相关问题与解答:
Q: Webshell 如何预防?
A: 可以通过以下措施预防 Webshell:
1、定期检查网站目录;
2、限制上传文件类型;
3、设置好权限;
4、使用安全软件。
Q: Webshell 如何清除?
A: 可以通过以下步骤清除 Webshell:
1、删除 Webshell 文件;
2、修改被篡改的文件;
3、清理相关日志;
4、排查是否还有其它 Webshell。
