@深巷
2年前 提问
1个回答

Webshell 防御方法有什么

一颗小胡椒
2年前
官方采纳

针对Webshell的防御方法:

  • 配置必要的防火墙,并开启防火墙策略,防止暴露不必要的服务为攻击者提供利用条件。

  • 对服务器进行安全加固,例如,关闭远程桌面功能、定期更换密码、禁止使用最高权限用户运行程序、使用HTTPS加密协议等。

  • 加强权限管理,对敏感目录进行权限设置,限制上传目录的脚本执行权限,不允许配置执行权限等。

  • 安装Webshell检测工具,根据检测结果对已发现的可疑Webshell痕迹立即隔离查杀,并排查漏洞。

  • 排查程序存在的漏洞,并及时修补漏洞。可以通过专业人员的协助排查漏洞及入侵原因。

  • 时常备份数据库等重要文件。

  • 需要保持日常维护,并注意服务器中是否有来历不明的可执行脚本文件。

  • 采用白名单机制上传文件,不在白名单内的一律禁止上传,上传目录权限遵循最小权限原则。