有什么webshell攻击的检测防御方法

2019年11月26日 17:51:32 作者:必火 阅读数:3319021
网络安全渗透测试北京实地培训,五个月华丽蜕变,零元入学,报名联系:15320004362(手机同微信)。全国诚招招生代理,最低2000元起
第九期开班时间:2021年3月22日

抢先领取全套VIP视频教程

+10天免费学习名额

  已有8166人参加


视频课程

姓名 选填

电话


  张*燕188****220722分钟前

  王*军186****864498分钟前

  李*如189****445354分钟前

>>  稍后老师联系您发送相关视频课程  <<



报名CTF挑战赛,  预约名师指导

  已有 2366 人参加
姓名 选填

电话


  郭*明170****234291分钟前

  赵*东189****289646分钟前

  蔡*培135****589722分钟前





   

网络安全渗透测试群(必火安全学院):信息安全渗透测试群

护网行动日薪千元(初级中级高级)群:护网行动必火业余班级


webshell攻击是网络入侵者常用的一种攻击方式,除了对自己网站服务器等方面进行加固外,网络安全领域是否有一些检测方法帮助用户去预防攻击呢?这里将给大家介绍几种webshell攻击的检测和防御方法。

1、基于脚本特征的webshell检测方法

由于webshell自身的行为操作就带有一定的特征,比如webshell攻击会对系统配置、数据库和一些网页文件进行一些操作,那么这时候就可以通过关键词匹配脚本文件中可疑的函数名称,找到相应的webshell。系统相关一些操作函数有system、fopen、fwrite、assert、cmd_shel等等,还有一些函数会调用系统的存储过程来进行数据操作,但是黑客进行webshell攻击的方法总能衍生成多种多样的形式,其webshell脚本自身本就具有较好的隐藏性、可伪装性,能够低调长期地潜伏在网页代码中,供黑客随时访问入侵网页,同时也能通过一些压缩、自定义加解密、截断重组的方法来绕过检测,所以这种基于webshell脚本特征的检测方法。

2、基于流量特征的webshell检测方法

webshell攻击对系统、数据库和网页文件的入侵操作,就会让其行为所伴有的数据流量中的参数带有一定的明显特征,虽然我们无法根据脚本特征中的函数关键词进行检测,但是去解析流量行为特征也不失为一种webshell的检测方法。

上述几种检测方法是较为常用的两种webshell检测方法,其实还包括查看web日志、基于webshell系统行为特征、统计学检测等等方法进行检测。除了检测webshell攻击,我们还可以通过其他方式从源头上解决网络安全问题,如配置好服务器FSO权限,尽量不安装asp的上传程序,利用白名单,遵循最小上传权限原则等等。

Image