WebShell的相關知識教程詳解「進階篇」

1、什么是“木馬”？
“木馬”全稱是“特洛伊木馬(Trojan Horse)”，原指古希臘士兵藏在木馬內進入敵方城市從而占領敵方城市的故事。在Internet上，“特洛伊木馬”指一些程序設計人員在其可從網絡上下載(Download)的應用程序或游戲中，包含了可以控制用戶的計算機系統的程序，可能造成用戶的系統被破壞甚至癱瘓。

2、什么是后門？
大家都知道，一臺計算機上有65535個端口，那么如果把計算機看作是一間屋子，那么這65535個端口就可以被看做是計算機為了與外界連接所開的65535扇門。每個門的背后都是一個服務。有的門是主人特地打開迎接客人的（提供服務），有的門是主人為了出去訪問客人而開設的（訪問遠程服務）——理論上，剩下的其他門都該是關閉著的，但偏偏由于各種原因，很多門都是開啟的。于是就有好事者進入，主人的隱私被刺探，生活被打擾，甚至屋里的東西也被搞得一片狼藉。這扇悄然被開啟的門——就是“后門”。

WebShell的優點
webshell最大的優點就是可以穿越防火墻，由于與被控制的服務器或遠程主機交換的數據都是通過80端口傳遞的，因此不會被防火墻攔截。并且使用webshell一般不會在系統日志中留下記錄，只會在網站的web日志中留下一些數據提交記錄，沒有經驗的管理員是很難看出入侵痕跡的。

如何尋找webshell
1.腳本攻擊SQL注入

2.使用注入工具

3.在瀏覽器里打開百度，輸入搜索關鍵詞”在本頁操作不需要FSO支持&”或者”一次只能執行一個操作”，然后點擊搜索，很快就可以看到檢索到了大量的查詢結果。

好了，接下夜島SEO團隊來針對WebShell知識進行一個總結說明吧！

一、webshell是什么？
顧名思義，”web” – 顯然需要服務器開放web服務；”shell” – 取得對服務器某種程度上操作權限。

webshell常常被稱為匿名用戶(入侵者)通過WEB服務端口對WEB服務器有某種程度上操作的權限,由于其大多是以網頁腳本的形式出現，也有人稱之為網站后門工具。

二、webshell有什么作用？
一方面，webshell被站長常常用于網站管理、服務器管理等等，根據FSO權限的不同，作用有在線編輯網頁腳本、上傳下載文件、查看數據庫、執行任意程序命令等。

另一方面，被入侵者利用，從而達到控制網站服務器的目的。這些網頁腳本常稱為WEB腳本木馬，目前比較流行的asp或php木馬，也有基于.NET的腳本木馬。

三、webshell的隱蔽性
有些惡意網頁腳本可以嵌套在正常網頁中運行，且不容易被查殺。 webshell可以穿越服務器防火墻，由于與被控制的服務器或遠程主機交換的數據都是通過80端口傳遞的，因此不會被防火墻攔截。并且使用webshell一般不會在系統日志中留下記錄，只會在網站的web日志中留下一些數據提交記錄，沒有經驗的管理員是很難看出入侵痕跡的。

四、如何防范惡意后門？
從根本上解決動態網頁腳本的安全問題，要做到防注入、防爆庫、防COOKIES欺騙、防跨站攻擊（xss）等等，務必配置好服務器FSO權限。最小的權限=最大的安全。

防范webshell的最有效方法就是：可寫目錄不給執行權限，有執行權限的目錄不給寫權限。

防范方法：
1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、對asp上傳程序的調用一定要進行身份認證，并只允許信任的人使用上傳程序。

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過于簡單，還要注意定期更換。

4、到正規網站下載程序，下載后要對數據庫名稱和存放路徑進行修改，數據庫名稱要有一定復雜性。

5、要盡量保持程序是最新版本。

6、不要在網頁上加注后臺管理程序登陸頁面的鏈接。

7、為防止程序有未知漏洞，可以在維護后刪除后臺管理程序的登陸頁面，下次維護時再通過上傳即可。

8、要時常備份數據庫等重要文件。

9、日常要多維護，并注意空間中是否有來歷不明的asp文件。

10、盡量關閉網站搜索功能，利用外部搜索工具，以防爆出數據。

11、利用白名單上傳文件，不在白名單內的一律禁止上傳，上傳目錄權限遵循最小權限原則。

重點補充：WebShell在黑帽SEO技術中，主要被用來作為使用寄生蟲程序來做排名的一個變量。

簡單理解的話就是說，當我們在使用寄生蟲程序的時候，需要通過大量的webshell進行配合，尤其是高質量高權重的webshell，這樣生成繁殖的頁面才會有較好的權值（權重和優質度）進行傳遞，讓我們的URL鏈接頁面能夠在被搜索引擎抓取收錄之后有一個良好的排名！