20 lines
841 B
Markdown
20 lines
841 B
Markdown
|
---
|
|||
|
|
title: Web Shell
|
|||
|
|
localeTitle: Web Shell
|
|||
|
|
---
## Web Shell
|
|||
|
|
|
|||
|
|
### 什么是Web Shell?
|
|||
|
|
|
|||
|
|
它是一种恶意软件。它是一个可以在Web服务器上运行命令的shell。
|
|||
|
|
|
|||
|
|
### Web Shell做什么?
|
|||
|
|
|
|||
|
|
* 实际上你可以使用web shell做太多事情,你可以访问数据库,你可以转储所有数据,你可以删除一些东西 在服务器上或添加一些东西(如后门)。实际上这是关于你的web shell功能,你使用或创建的。
|
|||
|
|
|
|||
|
|
### Web Shell看起来像什么?
|
|||
|
|
|
|||
|
|
它看起来像.php文件或.asp文件关于你的web服务器(它可以是linux或windows服务器)。
|
|||
|
|
|
|||
|
|
### 如何保护自己免受Web Shell的攻击?
|
|||
|
|
|
|||
|
|
远离意大利面条代码,在项目中使用已知的设计模式,特别要小心你的html上传表格 过滤您在服务器上上传的内容,不要信任用户。
|