郑州SEO王青召建站:网站被黑中毒WebShell木马的解决方案

WebShell通常是以asp、php、jsp、asa或者cgi等网页文件形式存在的—种命令执行环境,也可以称为—种网页后门。黑客在入侵网站后,通常会将WebShell后门文件与网站服务器WEB目录下正常的网页文件混在—起,然后就可以使用浏览器来访问这些后门,得到命令执行环境,以达到控制网站或者WEB系统服务器的目的。

AD:51CTO 网+首届APP创新评选大赛火热启动——超百万资源等你拿!

 

收到客户的反馈,说运行了一年的网站突然遭到黑客的攻击,系统cpu一直保持在100%,有进程也干不掉,然后客户就进行杀毒了,然后就把所有的exe文件都杀了,然后系统也就很多功能不正常了,数据库的服务也干掉了,然后我去看了下,发现网站目录下面被上传了大量的asp、php,htm的页面,里面的目录也有黑客上传了自己的目录,浏览哪些defalut.asp等方面的页面,就是黑客植入的页面,那要是被用户看见了,那真是一炮走红啊,黑客还很牛B的留下了脚印,果断写了自己的大名,在这种情况下,意识到这是中了WebShell木马,我立刻关闭了网站,然后来找解决方案。

网站被黑中毒WebShell木马的解决方案

一、什么是WebShell木马?

WebShell通常是以asp、php、jsp、asa或者cgi等网页文件形式存在的—种命令执行环境,也可以称为—种网页后门。黑客在入侵网站后,通常会将WebShell后门文件与网站服务器WEB目录下正常的网页文件混在—起,然后就可以使用浏览器来访问这些后门,得到命令执行环境,以达到控制网站或者WEB系统服务器的目的。这样就可以上传下载文件、查看数据库、执行任意程序命令等。郑州SEO王青召建站:网站被黑中毒WebShell木马的解决方案

二、WebShell是如何入侵系统的?

1)利用系统前台的上传业务,上传WebShell脚本,上传的目录往往具有可执行的权限。在web中有上传图像、上传资料文件的地方,上传完后通常会向客户端返回上传的文件的完整URL信息,有时候不反馈,我们也可以猜到常见的image、upload等目录下面,如果Web对网站存取权限或者文件夹目录权限控制不严,就可能被利用进行webshell攻击,攻击者可以利用上传功能上传一个脚本文件,然后在通过url访问这个脚本,脚本就被执行。然后就会导致黑客可以上传webshell到网站的任意目录中,从而拿到网站的管理员控制权限。

2)客户获取管理员的后台密码,登陆到后台系统,利用后台的管理工具向配置文件写入WebShell木马,或者黑客私自添加上传类型,允许脚本程序类似asp、php的格式的文件上传。

3)利用数据库备份与恢复功能获取webshell。如备份时候把备份文件的后缀改成asp。或者后台有mysql数据查询功能,黑客可以通过执行select..in To outfile 查询输出php文件,然后通过把代码插入到mysql,从而导致生成了webshell的木马。

4)系统其他站点被攻击,或者服务器上还搭载了ftp服务器,ftp服务器被攻击了,然后被注入了webshell的木马,然后网站系统也被感染了。

5)黑客直接攻击Web服务器系统,Web服务器在系统层面也可能存在漏洞,如果黑客利用其漏洞攻击了服务器系统,那么黑客获取了其权限,则可以在web服务器目录里上传webshell文件。

三、WebShell能够肆虐的重要原因是什么?

1)WebShell能够被注入很大程度是由于win2003 IIS6.0的环境下造成的。在IIS6.0环境下,我们上传一个test.asp;.jpg的shell文件,发现在上传的时候,能够成功上传,因为监测为jpg的图片文件,但是在iis6.0解析的时候却当成了asp的动态网页文件被执行。因此我们知道webshell木马常见的特征:x.asp;.png,x.php;.txt...

2)WebShell的恶意脚本是和正常的网页文件混在一起的,同时被黑客控制的服务器和远处主机都是通过80端口来传递数据的,不会被防火墙拦截,一般也不会在系统日志中留下记录,,具有极强的隐蔽性,一般不容易被查杀。

四、如何防止系统被植入WebShell?

1)web服务器方面,开启防火墙,杀毒软件等,关闭远程桌面这些功能,定期更新服务器补丁和杀毒软件。

2)加强管理员的安全意识,在服务器上不浏览不安全网站,定期修改密码,同时对服务器上的ftp类似的也要加强安全管理,防止被系统的木马感染。

3)加强权限管理,对敏感目录进行权限设置,限制上传目录的脚本执行权限,不允许执行脚本。建议用IIS6.0以上版本,同时不要用默认80端口。

4)程序修补漏洞,程序要优化上传x.asp;.png这样类似的文件。

以下是广告时间:

  王青召介绍
 
  ★★个人经历
 
  2011年7月 毕业于 郑州科技学院 计算机专业;
 
  2010年7月--2012年4月 在河南某某某集团从事网络运营工作;
 
  2012年5月--2013年4月 在郑州某培训学校从事网络运营工作;
 
  2013年9月 获得《高级软件工程师》证书。
 
  2013年10月--2015年8月 在河南XXX公司从事网站建设、运营工作;
 
  2015年10月--至今 在河南某贸易有限公司从事品牌网络运营工作;
 
  ★★个人专长
 
  1、精通帝国、织梦、wordpress、Discuz、ecshop等多种CMS建站程序;
 
  2、擅长企业网站seo优化、付费推广。
 
  ★★个人研究方向
 
  以seo为主的网络营销发展
 
  ★★关于业务与接单
 
  1、网站运营指导:(最低价格:10000元/月,具体详谈)。
 
  2、PC(电脑)网站制作:
 
  A、价位:1000元   包含内容:仿站。
 
  B、价位:1600元   包含内容:仿站+修改样式。
 
  C、价位:2000元  包含内容:仿站+修改样式+修改图片+增删功能。
 
  D、价位:3500元  包含内容:高端品牌网站建设+2万优质行业关键词。
 
  E、综合套餐:首次建站3600(包含域名+服务器),后续建站无论多少个、什么样的,每个站只收680!(想要做搜索引擎排名营销的企业或个人首选!)
 
  3、手机站制作:400元
 
  说明:为保证质量,本人不提供域名和空间,只提供技术服务! 另提供网站维护服务 ,费用:2000元/年!
 
  4、火车头采集规则+Web发布模块代写(30元起)。
 
  5、淘宝店铺装修:100元起,具体详谈。
 
  6、网站改版、网站图片修改:800起,具体详谈。
 
  7、微信公众号建设、微信三级营销系统制作:4000起;
 
  8、互联网业务联系:500元起,具体详谈。
 
  9、附加业务:组装电脑、个人简历设计、计算机相关毕业设计、监控安装、(餐饮、医院、超市……)收款软件、餐饮项目加盟、甜品项目加盟等……

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
avatar