webshell,中文名称为“网络木马”,是注入网站后门举行远程操控的一种黑客手段,主要是行使种种特定的输入形式将上传的恶意文件写入服务器内存,到达控制服务器的目的,从而导致网站遭受攻击、数据泄露等平安问题。
webshell攻击备受关注,若何提防webshell攻击呢?以下是一些常用的方式:
- 不信托代码:不要信托来自未知泉源的代码,防止意外批准了一个畸形的web页面,使得恶意代码被植入服务器。
- 治理员权限的限制:为需要上传文件的用户设置附加的治理员权限,制止通俗的用户有更高的特权。
- 安装反病毒软件:安装反病毒软件设防,定期维护服务器,升级系统补丁,保证服务器处于平安状态。
