潮人地東莞seo博客小編下面跟大家分享關于seo優化博客:WebShell是怎樣意思等問題,希望seo專員在做seo優化的過程中有所幫助,內容僅供參考。
webshell這個名詞雖然和seo優化的關系并不是很大,但是對于網站掛馬攻擊的時候,首先是要通過拿到webshell才可以進行操作的,也就是說webshell這個名詞是黑帽seo當中的一個常常會碰到的名詞。今天潮人地東莞seo全套seo優化技術教程博客就來和朋友們分享一下webshell是什么意思,主要內容轉載自北京技術好的seo優化百度百科。
webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境,也可以將其稱做為一種網頁后門。黑客在入侵了一個網站后,通常會將asp或php后門文件與網站服務器WEB目錄下正常的網頁文件混在一起,然后就可以使用瀏覽器來訪問asp或者php后門,得到一個命令執行環境,以達到控制網站服務器的目的。
seo博客相關推薦閱讀:網站優化seo:蜘蛛和爬蟲最喜歡怎樣網站,影響搜索引擎排名的主要因素
顧名思義,“web”的含義是顯然需要服務器開放web服務,“shell”的含義是取得對服務器某種程度上操作權限。webshell常常被稱為入侵者通過網站端口對網站服務器的某種程度上操作的權限。由于webshell其大多是以動態腳本的形式出現,也有人稱之為網站的后門工具。
Webshell的作用
一方面,webshell被站長常常用于網站管理、服務器管理等等,根據FSO權限的不同,作用有在線編輯網頁腳本、上傳下載文件、查看數據庫、執行任意程序命令等。
另一方面,被入侵者利用,從而達到控制網站服務器的目的。這些網頁腳本常稱為WEB腳本木馬,比較流行的asp或php木馬,也有基于.NET的腳本木馬與JSP腳本木馬。國內常用的WebShell有海陽ASP木馬,Phpspy,c99SEO技術培訓聚合閱讀shell等。
Webshell的隱蔽性
WebShell后門具有隱蔽性,一般有隱藏在正常文件中并修改文件時間達到隱蔽的,還有利用服務器漏洞進行隱藏,如 “…” 目錄就可以達到,站長從FTP中找到的是含有“..”的文件夾,而且沒有權限刪除,還有一些隱藏的WEBSHELL,可以隱藏于正常文件帶參數運行腳本后門。
webshell可以穿越服務器防火墻,由于與被控制的服務器或遠程過80端口傳遞的,因此不會被防火墻攔截。并且使用webshell一般不會在系統日志中留下記錄,只會在網站的web日志中留下一些數據提交記錄,沒有經驗的管理員是很難看出入侵痕跡的。
以上是潮人地東莞seo博客跟大家分享關于seo優化博客:WebShell是怎樣意思等問題,希望能對大家有所幫助,若有不足之處,請諒解,我們大家可以一起討論關于網站seo優化排名的技巧,一起學習,以上內容僅供參考。
