10秒后自動(dòng)關(guān)閉
ClassCMS被上傳了Webshell怎么辦

ClassCMS是一款簡(jiǎn)潔靈活的開(kāi)源內(nèi)容管理系統(tǒng),支持多種PHP版本和服務(wù)器環(huán)境,如Apache、Nginx、IIS,兼容MySQL、SQLite數(shù)據(jù)庫(kù)。它安裝包小巧,沒(méi)有多余功能,易于安裝與配置。系統(tǒng)采用模塊化設(shè)計(jì),擁有完善的應(yīng)用插件機(jī)制和權(quán)限體系,支持自定義模板和插件開(kāi)發(fā)。用戶只需懂HTML和CSS即可制作網(wǎng)站模板,適合快速搭建各種類型的網(wǎng)站。


作為網(wǎng)站管理員,最擔(dān)心的事莫過(guò)于網(wǎng)站被入侵,其中非法植入Webshell是最常用的入侵手段。如果ClassCMS搭建的網(wǎng)站被非法上傳了Webshell該怎么辦呢?下面我們就來(lái)為您詳細(xì)講解防護(hù)方法。


首先我們需要明白Webshell是什么。

Webshell是一種基于Web的腳本程序,通常以ASP、PHP、JSP等語(yǔ)言編寫,嵌入到網(wǎng)站,中,為攻擊者提供遠(yuǎn)程控制網(wǎng)站的能力,以及為進(jìn)一步入侵服務(wù)器提供跳板。它通過(guò)Web接口執(zhí)行系統(tǒng)命令、上傳下載文件、管理數(shù)據(jù)庫(kù)、篡改網(wǎng)頁(yè)等操作,常被用作網(wǎng)絡(luò)攻擊的后門工具。Webshell隱蔽性強(qiáng),能夠繞過(guò)部分安全檢測(cè),對(duì)服務(wù)器安全構(gòu)成嚴(yán)重威脅。

黑客非法植入Webshell的方法有以下幾種:

1、 通過(guò)在線上傳漏洞植入。這種幾率最大,在線上傳程序有漏洞導(dǎo)致

2、 通過(guò)FTP上傳植入。黑客非法獲取網(wǎng)站FTP賬戶和密碼導(dǎo)致

3、 通過(guò)跨站跳板植入。黑客先入侵同服務(wù)器的其他網(wǎng)站,再跨站入侵你的網(wǎng)站

4、 在源碼中植入。從非官網(wǎng)下載的CMS源碼,就有被植入后門的可能


由此可以看出,Webshell不是ClassCMS的專屬問(wèn)題,而是大部分網(wǎng)站都存在的問(wèn)題。

要徹底解決Webshell問(wèn)題,光靠修復(fù)程序肯定是不夠的,還需要使用防篡改技術(shù)等防護(hù)措施才能徹底解決。


一、 通過(guò)防篡改阻止黑客植入Webshell

要提升ClassCMS的安全防護(hù)能力,防篡改是必不可少的,需要使用防篡改軟件,在底層驅(qū)動(dòng)層面鎖止文件,讓黑客無(wú)法篡改文件,自然也就沒(méi)法植入Webshell了。

不同軟件設(shè)置方法不同,推薦使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》,因?yàn)槠鋬?nèi)置ClassCMS的防篡改規(guī)則。如下圖一,只需要選擇“網(wǎng)站目錄”,安全模板選擇“ClassCMS安全模板”,防篡改功能就開(kāi)啟了,同時(shí)不會(huì)影響網(wǎng)站日常管理,沒(méi)有副作用(非常有特色的地方,大部分防篡改軟件都有副作用)。

 ClassCMS防篡改規(guī)則模板

(圖一:ClassCMS防篡改規(guī)則模板)



當(dāng)黑客上傳webshell,攔截效如下圖二。

 ClassCMS防篡改攔截Webshell效果

(圖二:ClassCMS防篡改攔截Webshell效果)



二、 Webshell增強(qiáng)防護(hù)

雖然通過(guò)防篡改成功阻止植入Webshell,但為了讓ClassCMS更加安全,我們還需要對(duì)殘留的Webshell進(jìn)行處理。

護(hù)衛(wèi)神.防入侵系統(tǒng)》自研殺毒引擎,搭建有全球病毒監(jiān)測(cè)網(wǎng),自動(dòng)收集各種Webshell樣本,查殺率高達(dá)99%。為了提升查殺效果,《護(hù)衛(wèi)神.防入侵系統(tǒng)》具有四重查殺機(jī)制,在上傳時(shí)、保存時(shí)、請(qǐng)求時(shí)、訪問(wèn)時(shí)都會(huì)進(jìn)行查殺,讓W(xué)ebshell無(wú)處遁形,對(duì)于變種木馬也能自動(dòng)識(shí)別。

首先通過(guò)“木馬防護(hù)”模塊,實(shí)時(shí)監(jiān)測(cè)網(wǎng)站文件變化,發(fā)現(xiàn)Webshell,立即查殺。

然后會(huì)在上傳文件時(shí),查殺上傳內(nèi)容,阻止黑客上傳Webshell。

當(dāng)用戶請(qǐng)求靜態(tài)文件目錄下的木馬時(shí),系統(tǒng)會(huì)立即攔截,阻止觸發(fā)Webshell。

當(dāng)用戶訪問(wèn)網(wǎng)頁(yè)時(shí),還會(huì)對(duì)輸出數(shù)據(jù)進(jìn)行查殺,防止Webshell流出服務(wù)器,攔截效果如下圖三。

 攔截Webshell流出服務(wù)器

(圖三:攔截Webshell流出服務(wù)器)


對(duì)于通過(guò)FTP上傳植入的問(wèn)題,建議定期更改FTP密碼,如非必要建議關(guān)閉FTP服務(wù),讓黑客根本沒(méi)法通過(guò)FTP入侵ClassCMS。


怎么樣,是不是很簡(jiǎn)單,只需要簡(jiǎn)單幾步設(shè)置,就能輕松解決ClassCMS木馬后門問(wèn)題。