@苏苏
3年前 提问
1个回答
网站被植入 WebShell 该怎么处理
安全侠
3年前
处理方法过程如下:
定位时间和范围:扫描WebShell位置;定位文件创建的时间;检查Web根目录.htaccess文件;
网络日志审计:例如查看access.log(/var/log/nginx),下载到本地审计;
突破分析:分析可能存在突破的地方,复现突破GetShell;
漏洞修复:清除WebShell并修复漏洞;
对系统和Web应用进行安全加固。
处理方法过程如下:
定位时间和范围:扫描WebShell位置;定位文件创建的时间;检查Web根目录.htaccess文件;
网络日志审计:例如查看access.log(/var/log/nginx),下载到本地审计;
突破分析:分析可能存在突破的地方,复现突破GetShell;
漏洞修复:清除WebShell并修复漏洞;
对系统和Web应用进行安全加固。