webshell,中文名称为“网络木马”,是注入网站后门进行远程操控的一种黑客手段,主要是利用各种特定的输入形式将上传的恶意文件写入服务器内存,达到控制服务器的目的,从而导致网站遭受攻击、数据泄露等安全问题。
webshell攻击备受关注,如何防范webshell攻击呢?以下是一些常用的方法:
- 不信任代码:不要相信来自未知来源的代码,防止意外批准了一个畸形的web页面,使得恶意代码被植入服务器。
- 管理员权限的限制:为需要上传文件的用户设置附加的管理员权限,避免普通的用户有更高的特权。
- 安装反病毒软件:安装反病毒软件设防,定期维护服务器,升级系统补丁,保证服务器处于安全状态。