webshell,一般指asp、php、jsp、aspx、cer等网站服务器端解释型脚本语言的一种命令执行环境,攻击者通过webshell可劫持服务器执行系统命令。
攻击者以webshell为后门,悄悄将木马(可通过访问aspx就可以像操纵windows系统一样操作web服务器)上传到网站服务器上,执行木马可以得到获取服务器、数据库账号密码、网站源码等权限。
如何防范webshell攻击呢?
1.定期修改服务器账号的密码、避免使用弱口令;
2.限制文件上传格式、禁止上传可执行文件;
3.控制文件上传大小;
4.禁止使用脚本语言内置函数执行shell命令;
5.加强服务器日志分析,实时发现异常行为。