Cisco网络技术论坛

返回   Cisco网络技术论坛 > 网络技术区 > 网络安全

网络安全 系统安全、网络安全、程序及数据库安全、加密与破解......

发表新主题 回复
 
主题工具
旧 2013-01-25, 11:27   #1
zhuzailin
注册用户
级别:0 | 在线时长:4小时 | 升级还需:1小时
 
注册日期: May 2012
帖子: 21
现金:88金币
资产:88金币
声望力: 0
声望: 10 zhuzailin 向着好的方向发展
声望力: 0
zhuzailin 向着好的方向发展
Webshell攻击的应对措施

一、什么是webshell?
基于b/s架构的软件部署在Internet上,那么安全性是必须要关注的,攻击者可以采用各种方式进行攻击,获取系统的控制权,其中webshell是常见的攻击方式。
Webshell是攻击者在被攻击网站上植入的asp、php、jsp程序文件,攻击者在入侵了一个web系统后,常常在将这些asp、php、jsp木马后门文件放置在web服务器的web目录中,与正常的网站文件混在一起。然后攻击者就可以通过正常的web访问方式,访问其植入asp、php、jsp程序木马后门控制web服务器,包括创建、修改、删除文件,上传下载文件,查看数据库,执行任意程序命令等。
webshell攻击应用于所有基于b/s结构的系统,包括网站、OA、CRM、ERP等等。

二、Webshell攻击的应对措施
了解了webshell的基本原理之后,最关键的防止器植入asp、php、jsp等木马程序文件,使用webshell一般不会在系统日志中留下记录,只会在网站的web日志中留下一些数据提交记录,没有经验的管理员是很难看出入侵痕迹的。我们一般可以从以下几方面对安全性进行处理:
1、Web软件开发的安全
A、程序中存在文件上载的漏洞,攻击者利用漏洞上载木马程序文件。
B、防sql注入、防暴库、防COOKIES欺骗、防跨站脚本攻击。
2、服务器的安全和web服务器的安全
A、服务器做好各项安全设置,病毒和木马检测软件的安装(注:webshell的木马程序不能被该类软件检测到),启动防火墙并关闭不需要的端口和服务。
B、提升web服务器的安全设置
C、对以下命令进行权限控制(以windows为例):
   cmd.exe net.exe net1.exe ping.exe netstat.exe ftp.exe tftp.exe telnet.exe
3、ftp文件上载安全
设置好ftp服务器,防止攻击者直接使用ftp上传木马程序文件到web程序的目录中
4、文件系统的存储权限
设置好web程序目录及系统其它目录的权限,相关目录的写权限只赋予给超级用户,部分目录写权限赋予给系统用户。
5、不要使用超级用户运行web服务
对于apache、tomcat等web服务器,安装后要以系统用户或指定权限的用户运行,如果系统中被植入了asp、php、jsp等木马程序文件,以超级用户身份运行,webshell提权后获得超级用户的权限进而控制整个系统和计算机。

OA办公系统免费试用-www.chysoft.net
留言板留言-www.qqjiemi.com
美女 zhuzailin 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转

相似的主题
主题 主题作者 版面 回复 最后发表
关于ARP攻击的防护措施 七锦十年 网络安全 0 2011-10-09 17:33
拒合闸故障及应对措施 ——三新电力设备制造商 whsxdl Cisco技术 0 2011-08-30 09:23
企业应当如何应对SQL注入式攻击 haosola 网络安全 0 2011-02-21 00:03
SQL注入攻击的种类和防范手段 yjfso 网络安全 1 2010-11-01 13:37
关于ARP攻击的防护措施 natshell 网络应用 1 2009-04-18 23:14


所有时间均为北京时间。现在的时间是 08:33


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2018,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号