webshell防范
发布网友
发布时间:11小时前
共1个回答
热心网友
时间:2024-10-21 03:32
从根本上解决动态网页脚本的安全问题,我们需采取多方位的防范措施。首先,确保防注入、防暴库、防COOKIES欺骗、防跨站攻击等安全策略得到充分执行。在配置服务器FSO权限时,坚持最小权限原则,从而实现最大安全效果。防范webshell的策略主要围绕可写目录与执行权限的合理配置展开。
具体方法包括:
建议通过FTP上传和维护网页,避免安装asp上传程序。对于必要的上传程序,实施身份认证,只允许可信人员使用。
asp程序管理员的用户名和密码应具备复杂性,避免使用简单密码,定期更换,确保账户安全。
从正规渠道下载asp程序,下载后对数据库名称、存放路径及文件名称进行修改,增加复杂性。
保持程序更新至最新版本,避免因使用旧版本而引入潜在风险。
勿在网页中公开后台管理程序的登陆页面链接,防止意外访问。
定期备份数据库等重要文件,以防数据丢失。
日常维护中,应定期检查空间中是否有可疑的asp文件,及时清除。
一旦发现网站被入侵,除非能识别所有木马文件,否则应彻底删除所有文件,避免安全威胁。
尽量关闭网站搜索功能,使用外部搜索工具,以减少数据泄露风险。
为了进一步加强安全防护,可以采用网站安全工具,如加速乐等,以隐藏服务器真实IP,阻止asp、php、jsp等木马程序文件的上传,以及防止FTP上载木马程序。
最后,在重新上传asp程序前,应重置所有用户名和密码,并重新修改数据库名称、存放路径及后台管理程序的路径,确保系统安全稳定。
使用网站安全工具与实施一系列预防措施,可有效防范webshell的入侵,保护动态网页脚本的安全性。
扩展资料
顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为匿名用户(入侵者)通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。
