3. WebShell的隐蔽性

有些恶意网页脚本可以嵌套在正常网页中运行，且不容易被查杀。WebShell可以穿越服务器防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用WebShell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹。

4. 安信华WebShell威胁防护解决方案

北京安信华科技有限公司(Anchiva Systems Ltd.,)是一家在网络及内容安全领域拥有自主创新产品的高新技术企业，公司汇集了大批网络安全领域的优秀人才，创办人和高管曾经在思科、Netscreen、天融信、网御星云等国内外著名安全设备厂商中担任重要职务。公司致力于为各类型客户提供更清洁的Internet内容。总部现设在北京，互联网安全实验室位于杭州，并在广州、上海、杭州、南京、郑州设有办事处，产品及服务遍及国内外多个区域。

安信华互联网安全实验室，由经验丰富的病毒分析师和威胁研究员组成，他们战略性的分布在中国、北美和欧洲，负责监测、采集与研究互联网中传播的恶意代码，构建覆盖全球的云安全服务平台。实验室提供7X24小时Malware特征库、恶意站点库、URL分类库、Web威胁特征库、僵尸网络数据库、应用协议特征库不间断升级服务，并且支持启发式扫描技术和“零日保护”计划，确保用户网络随时处在最新安全技术的保护下。

1. 人工加固

对ftp进行权限设置，取消匿名访问。

对目录进行权限设置，不同网站使用不同的用户权限。

对系统盘的敏感目录及文件进行权限设置，提高系统安全性。

定期更新服务器补丁，定期更新杀毒软件。

2. 部署安信华Web防火墙

由于人工加固繁琐和可能存在的疏忽，我们建议在Web服务器前面部署Web防火墙设备，能够防御4000多种WebShell是安信华Web防火墙的一大特色。

可针对WebShell上传，进行控制、过滤与阻断;

实时阻断入侵者利用SQL注入、XSS攻击、缓冲区溢出攻击等获得web站点的目录修改权限;

支持对WebShell访问返回页面进行内容检测，切断入侵者企图调用访问WebShell的行为;

支持实时检测过滤WebShell发起的各种攻击命令，阻断利用WebShell发起的挂马、文件下载、端口扫描、内容篡改等各种攻击和非法操作;

图：安信华Web防火墙设备拦截的webshell上传日志