20 lines
841 B
Markdown
20 lines
841 B
Markdown
---
|
||
title: Web Shell
|
||
localeTitle: Web Shell
|
||
---
|
||
## Web Shell
|
||
|
||
### 什么是Web Shell?
|
||
|
||
它是一种恶意软件。它是一个可以在Web服务器上运行命令的shell。
|
||
|
||
### Web Shell做什么?
|
||
|
||
* 实际上你可以使用web shell做太多事情,你可以访问数据库,你可以转储所有数据,你可以删除一些东西 在服务器上或添加一些东西(如后门)。实际上这是关于你的web shell功能,你使用或创建的。
|
||
|
||
### Web Shell看起来像什么?
|
||
|
||
它看起来像.php文件或.asp文件关于你的web服务器(它可以是linux或windows服务器)。
|
||
|
||
### 如何保护自己免受Web Shell的攻击?
|
||
|
||
远离意大利面条代码,在项目中使用已知的设计模式,特别要小心你的html上传表格 过滤您在服务器上上传的内容,不要信任用户。 |