正在看手机、电脑或电视的你，是否发现了一个问题，人们对于互联网的依赖程度，让网络几乎已经成了生活中必不可少的东西，不管是生活中还是工作中，它都起着重要的作用，但同样它在给人们带来好作用的同时，也让我们的信息存在了潜在的危险。

现在还有不到10天就2021年了，越是到年底，一些网络犯罪分子越是会想方设法地钻空子，找机会利用网站上传Webshell来实施恶性网络攻击，以此来获得高额的利益，那后果就会很严重了。我们该怎么预防呢？一起来看看吧。

先来看看WebShell的含义吧，“web”的含义是需要服务器开放web服务，“shell”的含义是取得对服务器某种程度上的操作权限。是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称作为一种网页后门。

“后门”本意是指一座建筑背面开设的门，通常比较隐蔽，为进出建筑的人提供方便和隐蔽。而WebShell就相当于开了这个“后门”，那就给了入侵者一个从“后门”进入的机会，就很容易造成重要东西的损失，因此这个“后门”是很重要的。

WebShell地的分类：

一句话木马：基于B/S结构，仅仅用于向服务端提交控制数据Subtopic；代码简短，通常只有一行代码；使用灵活，可以作为单独的文件也可以插入正常的文件；变形非常多，难以通过正则等手段直接检测；基本骨架不会脱离，数据执行(数据传递)的代码简短。

大马：体积大，包含木马的所有功能。由于支持的功能较多并且需要单文件支持；调用系统函数，通常会调用系统的关键函数，如asp的FSO对象，如php的exec、system等；隐藏性：代码加密等。

小马：只含上传文件功能，体积小。

WebShell的攻击原理：

向服务器端发送恶意代码写成的文件(即：shell)，客户端通过远程连接，利用shell连接到服务器，并可对服务器进行操作。

简而言之就是说你要做一道番茄炒蛋，然后没有大番茄你用圣女果来代替，结果炒出来的番茄炒蛋不仅卖相不好看，口味也奇差。

Webshell入侵网站的预防措施：

1、不在网页中留下程序登录页面链接；

2、尽量关闭网站内的搜索功能，选择外部搜索；

3、如有发现文件内容中存在的木马代码，病毒链接等，立即删除；

4、定时加密备份数据库等重要文件，定期更改程序管理员的用户名和密码，不用常用数字，最好是中文，英文，字母复合型方式；

5、第一时间更新，使运行程序尽量处在最新版本，配置好服务器的FSO权限；

6、建议用户通过ftp来上传、维护网页，尽量不安装ASP上传程序；

7、如果要下载，需到正规网站下载ASP程序；

8、对上传的程序进行安全认证，权限设为只允许信任的人上传。

以上分享的是Webshell入侵网站的原理和预防措施，可能还有很多不完善的地方，可以留言互相交流。

举报/反馈