新手解疑:网页木马的解读与防范
发布时间:2023-07-28 14:01:29 所属栏目:安全 来源:
导读:什么是网页木马?
所谓的网页木马,就是入侵者为了控制网站,将控制脚本上传到网站内部,并从外部对该木马发号施令,执行命令的脚本文件。
网页木马可以用任何一种动态语言编写,比如asp、php、aspx 等,也可以
所谓的网页木马,就是入侵者为了控制网站,将控制脚本上传到网站内部,并从外部对该木马发号施令,执行命令的脚本文件。
网页木马可以用任何一种动态语言编写,比如asp、php、aspx 等,也可以
|
什么是网页木马? 所谓的网页木马,就是入侵者为了控制网站,将控制脚本上传到网站内部,并从外部对该木马发号施令,执行命令的脚本文件。 网页木马可以用任何一种动态语言编写,比如asp、php、aspx 等,也可以用vbs等脚本。 什么是木马? 所谓木马,就是一种控制接口,在宿主内部与外界通信,并执行外部命令的“间谍”,目的是让宿主被外界控制。在计算机世界中,就是服务器/网站,被入侵者控制。 网页木马有哪些危害? 这些脚本文件编写方式各不一样,但主要功能类似,大部分功能都包含了 修改文件、删除文件、查看文件、下载文件、批量挂马、执行自定义的CMD命令、文件自杀等功能; 其中,执行自定义的CMD命令就很危险,比如提权。如果权限足够,就可以创建用户、格式化磁盘等任何不受限制的操作,危害可想而知。 如何处理网页木马? 不要忽略网页木马的严重性,虽然看起来只是一些脚本字符串; 及时查杀网页木马,处理掉绝大部分网页木马;有很多在线检测网站木马的网站,如: 360网站安全检测 http://webscan.360.cn/ ,EeSafe网站安全检测 http://www.eesafe.com ,瑞星网站安全检测 http://union.rising.com.cn/index/index.aspx 等。 对于每个网站,都采用最低权限的用户来运行,并且各个站点都用独立权限用户运行。设置磁盘安全; 安装木马检测防御系统,并根据自身情况设置防御规则; 定期检查系统日志,观察容易被上传木马的站点,寻找这些站点的漏洞,及时反馈给用户并修补,等。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
