阿里云服务器ECS云盾提醒网站被WebShell木马后门分析与对策

据有关报道指出,某政府网站被黑后,有关安全检测技术人员在经过详细排查后,确认是WebShell木马后门。更值得警惕的是黑客对木马文件的代码进行了加密,由此绕过了Web防火墙和防病毒软件的查杀,并且木马文件建立的时间在架设安全设备之前,甚至有若干木马文件一年前就已经存在。

1.WebShell的概念和危害性

WebShell就是以asP、php、jsp或者cgi等网页文件形式存在的—种命令执行环境,也可以称为—种网页后门。黑客在入侵网站后,通常会将WebShell后门文件与网站服务器WEB目录下正常的网页文件混在—起,然后就可以使用浏览器来访问这些后门,得到命令执行环境,以达到控制网站或者WEB系统服务器的目的(可以上传下载文件、查看数据库、执行任意程序命令等)。

2. 黑客部署WebShell木马后门的几种途径

.黑客直接上传WebShell:因过滤上传文件不严,导致黑客可以直接上传 WebShell到网站任意可写目录中,从而拿到网站的管理员控制权限:

.黑客私自添加修改上传类型:现在很多脚本程序上传模块不是只允许上传合法文件类型,实际上大多数的系统是允许添加上传类型,由此很容易被黑客利用:

.黑客利用WEB系统后台管理功能写入WebShell:黑客进入WEB系统后台

例如网站后台后还可以通过修改相关文件来写入WebShell;

.黑客利用后台管理工具向配置文件写入WebShell;

.黑客利用后台数据库备份及恢复功能获得Webshell:主要是利用后台对

access数据库的“备份数据库”或“恢复数据库”功能,“备份的数据库路径”等变量没有过滤导致可以把任意文件后缀改为asp,从而得到WebShell;

.黑客利用后台mysql数据查询功能获得Wbshell:后台只要有mysql数据查询功能,黑客就可以利用它执行SELECT...in TO OUTFILE查询输出php文件,因为所有的数据是存放在mysql里的,所以黑客可以通过正常手段把WebsheIl代码插入mysql在利用SELECT...in TO OUTFILE语句导出shell;

3.Wbshell的隐蔽性

Wbshell有些恶意网页脚本可以嵌套在正常网页中运行,因此不容易被查

杀。由于与被黑客控制的唧系统服务器或黑客远程主机交换的数据都是通过

80端口传递的,因此Wbshell不会被防火墙拦截。同时,使用Wbshell一般

不会在系统日志中留下记录,只会在网站的web日志中留下一些数据提交记录,很难发现入侵痕迹。

4.如何进行加固和防范

.对ftp进行权限设置,取消匿名访问。

.对目录进行权限设置,不同网站使用不同的用户权限。

.对系统盘的敏感目录及文件进行权限设置,提高系统安全性。

.定期更新服务器补丁,定期更新杀毒软件。

时间: 2024-09-14 15:28:27

阿里云服务器ECS云盾提醒网站被WebShell木马后门分析与对策的相关文章

阿里云盾提醒网站被WebShell木马后门分析与对策

   收到阿里云用户朋友的反馈,说运行了一年的网站突然遭到黑客的攻击,系统cpu一直保持在100%,有进程也干不掉,然后客户就进行杀毒了,然后就把所有的exe文件都杀了,然后系统也就很多功能不正常了,数据库的服务也干掉了,然后我去看了下,发现网站目录下面被上传了大量的asp.php,htm的页面,里面的目录也有黑客上传了自己的目录,浏览哪些defalut.asp等方面的页面,就是黑客植入的页面,那要是被用户看见了,那真是一炮走红啊,黑客还很牛B的留下了脚印,果断写了自己的大名,在这种情况下,意识

云服务器 ECS 建站教程:Discuz安装教程

Discuz安装教程 Discuz! 是全球成熟度最高.覆盖率最大的论坛软件系统之一.自 2001 年 6 月面世以来,Discuz! 已拥有 15 年以上的应用历史和 200 多万网站用户案例.目前,Discuz! 已经发展成为一个以社区为基础的专业建站平台,让论坛(BBS).社交网络(SNS).门户(Portal).群组(Group).开放平台(Open Platform)应用充分融合于一体,帮助网站实现一站式服务. 适用对象 适用于熟悉 ECS,熟悉 Linux 系统,刚开始使用阿里云进行

云服务器 ECS 学习笔记

云服务器 ECS 云服务器 Elastic Compute Service(ECS)是阿里云提供的一种基础云计算服务 阿里云专有网络: 在阿里云专有网络之上,可以产生更多的业务可能性. 阿里云专有网络更加稳定和安全. 纵向的弹性,即单个服务器的配置变更 对于阿里云的弹性而言,是计算的弹性.存储的弹性.网络的弹性以及您对于业务架构重新规划的弹性 实例规格族,根据业务场景可分为: 面向通用计算场景的实例规格族 面向内存优化场景的实例规格族 面向计算优化场景的实例规格族 面向存储优化场景的实例规格族

阿里云服务器ECS已有网站挂载数据盘和迁移数据 适合WDCP/AMH等环境

一般情况,我们新购买VPS主机都会以默认的硬盘基准,但是随着网站数据的增加,我们后面会需要升级和添加数据盘配置.比如阿里云服务器ECS默认的系统盘是20GB,基本上初始项目需求还是能够满足大部分用户的,我们或许在之后的项目运营中需要增加挂载硬盘.   因为考虑到阿里云ECS服务器的用户需求在国内还是比较多的,所以老左在上周的时候也真实的购买一台+20GB数据盘,这样在演练教程的时候能够确保真实性.在以前的博文中,有分享过"阿里云服务器ECS数据盘挂载过程"文章,这个是针对新开通服务器没

云服务器 ECS 建站教程:搭建Magento电子商务网站(CentOS7)

搭建Magento电子商务网站(CentOS7) Magento是一款开源电商网站框架,其丰富的模块化架构体系及拓展功能可为大中型站点提供解决方案.它使用PHP开发,支持版本范围从PHP 5.6到PHP 7.1,并使用MySQL存储其数据.本文主要说明如何在阿里云ECS上搭建Magento电子商务网站.使用的操作系统为Linux CentOS 7. 2 64位. 适用对象 适用于熟悉ECS,熟悉Linux系统,刚开始使用阿里云进行建站的用户. 基本流程 使用云服务器 ECS 搭建Magento网

云服务器 ECS 建站教程:搭建WordPress网站

搭建 WordPress 网站 WordPress 是一款常用的搭建个人博客网站的软件.使用阿里云的云服务器 ECS,您可以方便地搭建 WordPress,发布个人博客. 此外,将来随着业务的扩展,您可以利用阿里云强大的产品平台,横向和纵向扩展服务容量,例如: 扩展单个 ECS 实例的 CPU 和内存规格,增强服务器的处理能力. 增加多台 ECS 实例,并利用负载均衡,在多个实例中进行负载的均衡分配. 利用弹性伸缩(Auto Scaling),根据业务量自动增加或减少 ECS 实例的数量. 利用

云服务器 ECS 搭建WordPress网站:购买 Linux 实例

购买 Linux 实例 对于个人使用的小型网站,一台云服务器 ECS 实例可以满足需求.这里只介绍新购实例.如果您有镜像,可以使用自定义镜像创建实例. 注意:这个文档中描述的实例将结合 云市场 的 阿里云linux一键安装web环境 使用,而这个产品目前仅支持 CentOS.Ubuntu 和 Aliyun Linux. 操作步骤 1.登录 云服务器管理控制台.如果尚未注册,单击 免费注册. 2.定位到 云服务器 ECS > 实例.单击 创建实例. 3.选择付费方式:包年包月 或 按量付费.因为目

阿里云服务器ECS怎么样?阿里云服务器ECS选择方案建议

如果我们的网站追求速度.且正规的站点,老蒋个人建议还是选择国内的主机商,以前我们都会选择虚拟主机,如今我们都会选择云主机.VPS等,一来稳定性高,二来具有独立IP等特点,利于网站的扩展.在目前国内的云主机服务商中,竞争还是很激烈的,小的IDC商家可能以后会区域终结,取而代之的是门户网站的云主机项目,比如阿里云.腾讯云.景安快云.百度云等等. 在这篇文章中,老蒋来分享对于新用户来说可能比较有用的,关于如何选择阿里云服务器ECS产品,因为在众多的配置方案和数据中心机房中,无从下手,所以这一篇还是比较

阿里云30+产品免费6个月(含云服务器ECS、云数据库等)

获取方式一:如果有邀请码的话,可以直接填写,激活后可以使用6个月 获取方式二:如果没有邀请码的话,只需购买指定产品,就能马上获得使用资格 整体来说,真是良心到家了!云服务器.数据库.存储.网络产品--基本上全覆盖,搞个电商.玩个网站等想法都可以轻松实现. 云服务器ECS.云数据库等)-阿里云ecs数据库安装"> 网友评测: http://click.aliyun.com/m/8361/ 下面介绍活动攻略 打开活动地址:http://click.aliyun.com/m/8360/ 1.先点