阿里云网站被植入Webshell的解决方案

更新时间: 2019-07-04

本文介绍了Webshell的概念、入侵原理以及防护方法,帮助您抵御Webshell入侵,避免其带来的数据泄露等危害。

什么是Webshell

从字面上理解,”Web”指需要服务器开放Web服务,”shell”指取得对服务器的某种程度的操作权限。Webshell指匿名用户(入侵者)通过网站端口,获取网站服务器的一定操作权限。

Webshell通常是以ASP、PHP、JSP、ASA或者CGI等网页文件形式存在的一种命令执行环境,也称为网页后门。黑客在入侵网站后,通常会将Webshell后门文件与网站服务器Web目录下正常的网页文件混在一起;然后使用浏览器来访问这些后门,得到命令执行环境,以达到控制网站或者Web系统服务器的目的。

黑客如果想使用Webshell完成一些特殊的功能,就不可避免地用到一些特殊函数。通过对这些函数进行对照特征值检查,就能够定位Webshell,但是Webshell本身也会进行加密来躲避这种检测。

Webshell 样例

以下是一个ASP Webshell的样例。从界面看,它的功能还是比较全的,可以对服务器的文件目录进行读写操作。如果你是网站管理员的话,肯定不希望普通用户获得下面的权限。

Webshell如何被注入

常见的Webshell植入方式以下类型:

  • 利用站点上传漏洞,上传Webshell。

    系统前台的上传业务可被利用来上传Webshell脚本,而被上传的目录往往对用户开放可执行权限。在Web中有上传图像、资料文件的地方,上传完后通常会向客户端返回上传文件的完整URL信息;该URL一般是常见的image、upload等目录。

    如果Web服务器对网站存取权限或者文件夹目录权限控制不严,就可能被利用来实现Webshell攻击。攻击者可以利用上传功能上传一个脚本文件,然后通过URL访问并执行这个脚本;然后攻击者就可以上传Webshell到网站的任意目录中,从而拿到网站的管理员控制权限。

  • 黑客获取管理员的后台密码,登录到后台系统,利用后台的管理工具向配置文件写入Webshell木马;或者私自添加上传类型,允许上传类似ASP、PHP格式的脚本程序文件。
  • 利用数据库备份与恢复功能获取Webshell。例如,备份时把备份文件的后缀改成 .asp;如果后台有MySQL数据查询功能,黑客可以执行select..in To outfile查询输出PHP文件,并把代码插入到MySQL,从而生成Webshell的木马。
  • 系统中其他站点被攻击,或者服务器上还搭载了FTP服务器。FTP服务器被攻击时被注入了Webshell的木马,导致网站系统被感染。
  • 黑客直接攻击Web服务器系统漏洞,实现入侵。Web服务器在系统层面也可能存在漏洞,如果黑客利用其漏洞攻击服务器系统;在获取其权限后,黑客就可以在Web服务器目录里上传Webshell文件。

综上,Webshell能够入侵到系统,一般是由于以下原因:

  • 通过Web站点漏洞上传Webshell。

    Webshell能够被注入,在很大程度是由于服务器或中间件的安全漏洞。例如,以下常见漏洞都可能被利用来注入Webshell:旧版本的IIS目录解析漏洞、文件名解析漏洞、应用后台暴露和弱口令、Fast-CGI解析漏洞、Apache文件解析漏洞、截断上传、后台数据库备份功能上传、数据库语句上传漏洞等。

  • 站点部署时混入了Webshell文件。

    大量的用户在使用从网上下载的第三方开源代码时,其代码本身已经混入了Webshell的恶意脚本,造成二次入侵或多次入侵。所以在部署前期,如果不是新开发的代码,都需要对代码进行恶意文件扫描查杀,防止上线后被入侵。

如何防止系统被植入Webshell

  • 配置必要的防火墙并开启防火墙策略;防止暴露不必要的服务,为黑客提供利用条件。
  • 对服务器进行 安全加固。例如,关闭远程桌面功能、定期更换密码、禁止使用最高权限用户运行程序、使用HTTPS加密协议。
  • 加强权限管理,对敏感目录进行权限设置,限制上传目录的脚本执行权限,不允许配置执行权限等。
  • 安装Webshell检测工具,发现检测结果后,立即隔离查杀,并排查漏洞。
  • 排查程序存在的漏洞,并及时修补漏洞。您可以通过应急响应服务人工界入,协助排查漏洞及入侵原因,同时可以选用阿里云商业Web应用防火墙进行防御,降低被入侵机率。

转自:https://www.alibabacloud.com/help/zh/faq-detail/60859.htm?spm=a2c63.q38357.a3.3.501852easZfGuR

原文地址:https://www.cnblogs.com/gs008/p/12401441.html

时间: 2024-10-06 16:16:12

阿里云网站被植入Webshell的解决方案的相关文章

亚马逊云网站发布公网(vpc) 不需要外部软件支持

环境:EC2创建后 windows2012 系统 Iis 配置完成 成功访问网站,但外部解析不能访问,首先加固定ip 然后 需要加VPC 对映ip 本文解决的问题是:(URL)公网不能访问亚马逊云内部IIS问题 如下图EC2完成: 做到这个样子然后 第一步: 完成后 列表Instance 无面是空执行 就在这里绑定IP地址 第二步: 1.增加”VPC” 点击 2.点击 ,中间那个name随便写个就可以 第三步 就是域名解析了,我用的“新网” 就是 然后提交,等待解析完成 可使用本机CMD来pin

亚马逊云网站发布公网

亚马逊云+新网域名+NAT123网络映射 先看下效果图: 第一步: 下载NAT123软件,下载地址: http://www.nat123.com/ 最好下载:nat123整合运行环境安装包 58M那个 下载后双击这个运行安装 安装完成后先“注册”-->“登陆”(在网站运行的机器上登陆) 第二步: 配置nat123参数: (1)得到网站运行本地IP:172.31.15.214 (2)NAT123配置 第三步: 在服务器上把你网站机头改名外网网址名字:w001.nat123.net 如图: 然后运行

浅谈量子计算机 大发云网站源码架设修复详解

一.两类量子计算机 量子计算机主要分为通用量子计算机(也称为标准量子计算机)和专用量子计算机.通用量子计算机通过量子纠缠.量子干涉.量子叠加等量子态实现计算,例如,Google于2018年3月发布的72量子比特的量子计算机Bristlecone:专用量子计算机则是通过其他理论或模型实现计算(大发云网站源码架设修复Q_917_899_899 测试bbs.yasewl.com 如,量子退火理论等),例如,D-Wave公司的发布的各型量子计算机,该公司于2018年发布的量子计算机已具有高达2000个量

阿里微服务架构下分布式事务解决方案-GTS

虽然微服务现在如火如荼,但对其实践其实仍处于初级阶段.即使互联网巨头的实践也大多是试验层面,鲜有核心业务系统微服务化的案例.GTS是目前业界第一款,也是唯一的一款通用的解决微服务分布式事务问题的中间件,而且可以保证数据的强一致性.本文将对GTS做出深入解读. 微服务倡导将复杂的单体应用拆分为若干个功能简单的.松耦合的服务,这样可以降低开发难度.增强扩展性.便于敏捷开发.概念2012年提出迅速火遍全球,被越来越多的开发者推崇,很多互联网行业巨头.开源社区等都开始了微服务的讨论和实践.根据Netfl

阿里云服务器被植入恶意插件解决过程

问题发现: 国庆放假期间公司一台阿里云服务器发现无法正常登陆,报错信息提示22端口未开放.且服务器提供的jenkins服务是正常可以使用的,部分功能缺失,于是登陆阿里云控制台使用远程终端管理登陆服务器,发现输入对的用户名及登陆口令无法登录进系统,而且一直提示让重复登录,无法正常登陆进系统内部,很是困惑,第一次遇到这种奇葩的问题,有种束手无策的感觉. 问题解决经过: 开始联系了阿里云的系统工程师申请技术支持,因目前系统处于无法登录状态,所以将服务器的登录口令及远程密码授权给了阿里云的工程师,下面是

云网站使用帮助

云网站(iCity Cloud WebSite,简称iWebSite)提供可伸缩.安全且灵活的 Web 应用程序运行空间,支持ASP.ASP.NET.JAVA.PHP等最新的 Web 技术. 使用指南 创建新网站 参考选购流程 浏览网站 Step1:进入“自助中心”首页 Step2:点击具体应用的图标,进入到应用具体页面 Step3:点击“云网站”,出现网站名称并点击,可对您的网站进行浏览 Step4:点击“浏览”,进入到浏览页面 启动与停止 Step1:点击应用图标,进入应用具体页面,点击“启

YUM源 光盘和阿里镜像站

连接光盘,挂在光盘 # mount /dev/cdrom /media/ 编辑 /etc/yum.repos.d/iso.repo [ISO] name=ISO baseurl=file:///media enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 [EPEL] name=EPEL baseurl=http://mirrors.aliyun.com/epel/6/x86_64/ enabled=

【初码干货】使用阿里云对Web开发中的资源文件进行CDN加速的深入研究和实践

提示:阅读本文需提前了解的相关知识 1.阿里云(https://www.aliyun.com) 2.阿里云CDN(https://www.aliyun.com/product/cdn) 3.阿里云OSS(https://www.aliyun.com/product/oss) 4.HTTPS(http://baike.baidu.com/view/14121.htm) 阅读目录结构 引: 一.准备工作 二.整体功能结构 三.具体实现步骤 四.关键点和问题处理 五.延伸与扩展 六.总结与思考 引:

【阿里云产品公测】OpenSearch初探

作者:阿里云用户 yqzzzz 这两天在折腾站内搜索,下午照例上阿里云网站看看ECS,OSS情况,恰巧看到免费公测的活动,咦,OpenSearch,看起来这不就是我要找的东西么!  1分钟时间填完申请表,没想到阿里云这么快就给审核通过了,效率,赞!  之前考察了国外的Swiftype,还有百度的站内搜索,刚刚花了点时间看了一下OpenSearch集成的基本概念.比较不是很仔细,大致说说对这三者的基本感想.  Swiftype  硅谷出来的,功能强大,直接可以按照入口URL来索引比如:newooo