@Ineverleft
2年前 提问
1个回答

如何防止系统被植入 WebShell

GQQQy
2年前

网站被植入webshell,意味着网站存在可利用的高危漏洞,攻击者通过利用漏洞入侵网站,写入webshell接管网站的控制权。防止系统被植入 WebShell,可以:

  • web服务器方面,开启防火墙,杀毒软件等,关闭远程桌面这些功能,定期更新服务器补丁和杀毒软件。

  • 加强管理员的安全意识,在服务器上不浏览不安全网站,定期修改密码,同时对服务器上的ftp类似的也要加强安全管理,防止被系统的木马感染。

  • 加强权限管理,对敏感目录进行权限设置,限制上传目录的脚本执行权限,不允许执行脚本。建议用IIS6.0以上版本,同时不要用默认80端口。

  • 程序修补漏洞,程序要优化上传x.asp;.png这样类似的文件。