黑客常提到的“webshell”究竟是什么？

2. 服务器的安全和web服务器的安全

• 服务器做好各项安全设置，病毒和木马检测软件的安装(注：webshell的木马程序不能被该类软件检测到)，，启动防火墙并关闭不需要的端口和服务。
• 提升web服务器的安全设置
• 对以下命令进行权限控制(以windows为例)：

cmd.exe net.exe net1.exe ping.exe netstat.exe ftp.exe tftp.exe telnet.exe 

3. ftp文件上载安全

设置好ftp服务器，防止攻击者直接使用ftp上传木马程序文件到web程序的目录中

4. 文件系统的存储权限

设置好web程序目录及系统其它目录的权限，相关目录的写权限只赋予给超级用户，部分目录写权限赋予给系统用户。

将web应用和上传的任何文件(包括)分开，保持web应用的纯净，而文件的读取可以采用分静态文件解析服务器和web服务器两种服务器分 别读取(Apache/Nginx加tomcat等web服务器)，或者图片的读取，有程序直接读文件，以流的形式返回到客户端。

5. 不要使用超级用户运行web服务

对于apache、tomcat等web服务器，安装后要以系统用户或指定权限的用户运行，如果系统中被植入了asp、php、等木马程序文件，以超级用户身份运行，webshell提权后获得超级用户的权限进而控制整个和计算机。

6. 利用安全工具进行检测

D盾：

【编辑推荐】

1. 黑客或可将隐形恶意软件植入“裸机”云主机当中
2. 2019年最佳黑客书籍盘点
3. 黑客入侵：移动恶意软件进入杀戮
4. “黑客”深度学习之“免杀技术原理与实现”
5. 2019 HackerOne黑客报告：白帽收入最高竟是普通程序员的40倍

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!