ClassCMS是一款簡(jiǎn)潔靈活的開(kāi)源內(nèi)容管理系統(tǒng)�,支持多種PHP版本和服務(wù)器環(huán)境,如Apache���、Nginx����、IIS�����,兼容MySQL���、SQLite數(shù)據(jù)庫(kù)�。它安裝包小巧�����,沒(méi)有多余功能,易于安裝與配置�����。系統(tǒng)采用模塊化設(shè)計(jì)���,擁有完善的應(yīng)用插件機(jī)制和權(quán)限體系���,支持自定義模板和插件開(kāi)發(fā)。用戶只需懂HTML和CSS即可制作網(wǎng)站模板�����,適合快速搭建各種類型的網(wǎng)站���。
作為網(wǎng)站管理員���,最擔(dān)心的事莫過(guò)于網(wǎng)站被入侵,其中非法植入Webshell是最常用的入侵手段��。如果ClassCMS搭建的網(wǎng)站被非法上傳了Webshell該怎么辦呢���?下面我們就來(lái)為您詳細(xì)講解防護(hù)方法����。
首先我們需要明白Webshell是什么�����。
Webshell是一種基于Web的腳本程序���,通常以ASP��、PHP����、JSP等語(yǔ)言編寫�,嵌入到網(wǎng)站,中,為攻擊者提供遠(yuǎn)程控制網(wǎng)站的能力����,以及為進(jìn)一步入侵服務(wù)器提供跳板。它通過(guò)Web接口執(zhí)行系統(tǒng)命令�、上傳下載文件、管理數(shù)據(jù)庫(kù)��、篡改網(wǎng)頁(yè)等操作��,常被用作網(wǎng)絡(luò)攻擊的后門工具。Webshell隱蔽性強(qiáng)����,能夠繞過(guò)部分安全檢測(cè),對(duì)服務(wù)器安全構(gòu)成嚴(yán)重威脅����。
黑客非法植入Webshell的方法有以下幾種:
1、 通過(guò)在線上傳漏洞植入����。這種幾率最大,在線上傳程序有漏洞導(dǎo)致
2�、 通過(guò)FTP上傳植入。黑客非法獲取網(wǎng)站FTP賬戶和密碼導(dǎo)致
3��、 通過(guò)跨站跳板植入��。黑客先入侵同服務(wù)器的其他網(wǎng)站��,再跨站入侵你的網(wǎng)站
4�����、 在源碼中植入。從非官網(wǎng)下載的CMS源碼�����,就有被植入后門的可能
由此可以看出���,Webshell不是ClassCMS的專屬問(wèn)題,而是大部分網(wǎng)站都存在的問(wèn)題���。
要徹底解決Webshell問(wèn)題�,光靠修復(fù)程序肯定是不夠的�����,還需要使用防篡改技術(shù)等防護(hù)措施才能徹底解決��。
一�����、 通過(guò)防篡改阻止黑客植入Webshell
要提升ClassCMS的安全防護(hù)能力�����,防篡改是必不可少的,需要使用防篡改軟件�����,在底層驅(qū)動(dòng)層面鎖止文件�,讓黑客無(wú)法篡改文件,自然也就沒(méi)法植入Webshell了�。
不同軟件設(shè)置方法不同,推薦使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》�,因?yàn)槠鋬?nèi)置ClassCMS的防篡改規(guī)則。如下圖一�����,只需要選擇“網(wǎng)站目錄”��,安全模板選擇“ClassCMS安全模板”����,防篡改功能就開(kāi)啟了,同時(shí)不會(huì)影響網(wǎng)站日常管理�����,沒(méi)有副作用(非常有特色的地方���,大部分防篡改軟件都有副作用)�。
(圖一:ClassCMS防篡改規(guī)則模板)
當(dāng)黑客上傳webshell,攔截效如下圖二�。
(圖二:ClassCMS防篡改攔截Webshell效果)
二、 Webshell增強(qiáng)防護(hù)
雖然通過(guò)防篡改成功阻止植入Webshell���,但為了讓ClassCMS更加安全�,我們還需要對(duì)殘留的Webshell進(jìn)行處理��。
《護(hù)衛(wèi)神.防入侵系統(tǒng)》自研殺毒引擎����,搭建有全球病毒監(jiān)測(cè)網(wǎng)���,自動(dòng)收集各種Webshell樣本����,查殺率高達(dá)99%�。為了提升查殺效果,《護(hù)衛(wèi)神.防入侵系統(tǒng)》具有四重查殺機(jī)制���,在上傳時(shí)��、保存時(shí)����、請(qǐng)求時(shí)、訪問(wèn)時(shí)都會(huì)進(jìn)行查殺�����,讓W(xué)ebshell無(wú)處遁形��,對(duì)于變種木馬也能自動(dòng)識(shí)別���。
首先通過(guò)“木馬防護(hù)”模塊����,實(shí)時(shí)監(jiān)測(cè)網(wǎng)站文件變化��,發(fā)現(xiàn)Webshell����,立即查殺。
然后會(huì)在上傳文件時(shí)��,查殺上傳內(nèi)容�����,阻止黑客上傳Webshell。
當(dāng)用戶請(qǐng)求靜態(tài)文件目錄下的木馬時(shí)��,系統(tǒng)會(huì)立即攔截��,阻止觸發(fā)Webshell���。
當(dāng)用戶訪問(wèn)網(wǎng)頁(yè)時(shí)�����,還會(huì)對(duì)輸出數(shù)據(jù)進(jìn)行查殺�,防止Webshell流出服務(wù)器�����,攔截效果如下圖三�。
(圖三:攔截Webshell流出服務(wù)器)
對(duì)于通過(guò)FTP上傳植入的問(wèn)題����,建議定期更改FTP密碼,如非必要建議關(guān)閉FTP服務(wù)�,讓黑客根本沒(méi)法通過(guò)FTP入侵ClassCMS�。
怎么樣�����,是不是很簡(jiǎn)單�����,只需要簡(jiǎn)單幾步設(shè)置�����,就能輕松解決ClassCMS木馬后門問(wèn)題���。
