WebShell是什么意思
>虽然webshell这个术语和seo优化关系不大,但是当一个网站被马攻击的时候,只能通过获取webshell来操作,也就是说webshell这个术语是黑帽seo中经常遇到的术语。今天石家庄seo博客会和朋友分享webshell是什么意思,主要内容转载自百度百科。
Webshell是一种asp、php、jsp或cgi形式的命令执行环境,也可以称为一种网页后门。黑客入侵网站后,通常会将asp或php后门文件与网站服务器的WEB目录中的正常网页文件混合,然后使用浏览器访问asp或php后门,并获得一个命令执行环境来控制网站服务器。
顾名思义,“web”是指服务器显然需要打开web服务,“shell”是指它可以获得对服务器的一些操作权限。Webshell通常被称为入侵者通过网站端口在一定程度上操作网站服务器的权利。Webshell大多是动态脚本的形式,有人称之为网站的后门工具。
网络外壳的作用
一方面,webshell经常被站长用于网站管理、服务器管理等。根据不同的FSO权限,WebShell可以在线编辑网络脚本、上传和下载文件、查看数据库、执行任意程序命令等。
另一方面,它被入侵者用来控制网站服务器。这些网页脚本常被称为WEB脚本木马,是流行的asp或php木马,也有脚本木马和基于的JSP脚本木马。. NET。国内常用的WebShell有海阳ASP木马、Phpspy、c99shell等等。
网络外壳的隐蔽性
WebShell后门具有隐蔽性,通常隐藏在正常文件中,通过文件时间进行修改,通过服务器漏洞进行隐藏,如& # 8220;…”可以找到该目录。网站管理员找到了包含“..”的文件夹并且没有删除它的权限。还有一些隐藏的WEBSHELL,可以隐藏在运行带参数脚本的普通文件的后门。
Webshell可以通过服务器防火墙,不会被防火墙拦截,因为它是通过与受控服务器或远程的端口80。另外,webshell一般不会在系统日志中留下记录,只会在网站的web日志中留下一些数据提交记录,没有经验的管理员很难看到入侵痕迹。
原文链接:http://www.sjzseo.net/1381.html,转载请注明出处。
评论0