關(guān)于webshell是什么概念，webshell是什么這個(gè)很多人還不知道，今天菲菲來(lái)為大家解答以上的問(wèn)題，現(xiàn)在讓我們一起來(lái)看看吧！

1、webshell是什么？ 顧名思義，"web" - 顯然需要服務(wù)器開(kāi)放web服務(wù),"shell" - 取得對(duì)服務(wù)器某種程度上操作權(quán)限。

2、 webshell常常被稱為匿名用戶(入侵者)通過(guò)WEB服務(wù)端口對(duì)WEB服務(wù)器有某種程度上操作的權(quán)限,由于其大多是以網(wǎng)頁(yè)腳本的形式出現(xiàn)，也有人稱之為網(wǎng)站后門工具。

3、 2、webshell有什么作用？ 一方面，webshell被站長(zhǎng)常常用于網(wǎng)站管理、服務(wù)器管理等等，根據(jù)FSO權(quán)限的不同，作用有在線編輯網(wǎng)頁(yè)腳本、上傳下載文件、查看數(shù)據(jù)庫(kù)、執(zhí)行任意程序命令等。

4、 另一方面，被入侵者利用，從而達(dá)到控制網(wǎng)站服務(wù)器的目的。

5、這些網(wǎng)頁(yè)腳本常稱為WEB 腳本木馬，目前比較流行的asp或php木馬，也有基于.NET的腳本木馬。

6、 對(duì)于后者我本人是反對(duì)的，畢竟人要厚道。

7、 3、webshell的隱蔽性 有些惡意網(wǎng)頁(yè)腳本可以嵌套在正常網(wǎng)頁(yè)中運(yùn)行，且不容易被查殺。

8、 webshell可以穿越服務(wù)器防火墻，由于與被控制的服務(wù)器或遠(yuǎn)程主機(jī)交換的數(shù)據(jù)都是通過(guò)80端口傳遞的，因此不會(huì)被防火墻攔截。

9、并且使用webshell一般不會(huì)在系統(tǒng)日志中留下記錄，只會(huì)在網(wǎng)站的web日志中留下一些數(shù)據(jù)提交記錄，沒(méi)有經(jīng)驗(yàn)的管理員是很難看出入侵痕跡的。

10、 4、如何防范惡意后門？ 從根本上解決動(dòng)態(tài)網(wǎng)頁(yè)腳本的安全問(wèn)題，要做到防注入、防暴庫(kù)、防COOKIES欺騙、防跨站攻擊等等，務(wù)必配置好服務(wù)器FSO權(quán)限。

11、 希望看過(guò)本詞條的人，發(fā)表一下你是如何防范惡意WEBSHELL后門的。

本文到此分享完畢，希望對(duì)大家有所幫助。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！