基于b/s架构的软件部署在Internet上,安全性是必须要关注的,攻击者可以采用各种方式进行攻击,获取系统的控制权,其中webshell是常见的攻击方式之一。
(后门工具可以完全控制您的网站)
防御webshell攻击,最关键的防止其植入asp、php、jsp等木马程序文件;使用webshell一般不会在系统日志中留下记录,只会在网站的web日志中留下一些数据提交记录,没有经验的管理员是很难看出入侵痕迹的。我们一般可以从以下几方面对安全性进行检查处理:
1、Web软件开发的安全
2、服务器的安全和web服务器的安全
3、ftp文件上载安全
4、文件系统的存储权限
5、不要使用超级用户运行web服务
加速乐帮助站长彻底解决webshell类攻击问题