【每日一记10】+第16天+ Webshell原理及防御分享

Webshell是什么：

WEBSHELL是web入侵的一种脚本工具，通常情况下是一个ASP、PHP或者JSP程序页面，也叫做网站后门木马，在入侵一个网站后，常常把这些木马放置在服务器web目录中，与正常页面混在一起，通过webshell长期操纵和控制受害者网站；

如：往网站上上传一句话木马，再没有被拦截的情况下，可以在允许的权限范围内对服务器进行操作，在利用小马上传大马，通过提权获得服务器的更高权限；

一句话木马：

1、如ASP一句话木马：

2、php一句话木马：

3、aspx一句话木马：

或者他们的变形，加密也算一句话木马

特点：免杀，容易上传，上传成功后可以利用来上传大马

AF上如何防御：

使用AF web应用防护的webshell防护功能，对流经AF的流量，根据AF的webshell识别规则库进行匹配，拦截含有webshell的网页的访问，防止内网用户或服务器访问到不安全的网站；

1、在安全防护策略里新增一条业务安全策略；

2、配置好源区域及目的区域；

3、勾选上实时漏洞分析；

4、勾选WEB应用防护；

5、选上记录日志，确定；

道路千万条，安全第一条~

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

学习学习                  

打卡学习