今天悬镜小编详细给大家讲解下悬镜管家中-木马查杀功能的使用情况。
对于WebShell的理解,“Web”显然需要服务器开放Web服务,“Shell”取得对服务器某种程度上操作权限。
WebShell常常被称为匿名用户(入侵者)通过Web服务端口对Web服务器有某种程度上操作的权限,由于其大多是以网页脚本的形式出现,也有人称之为网站后门工具。
WebShell是一种常见的网页后门,它常常被攻击者用来获取Web服务器的操作权限。
攻击者在进行网站入侵时,通常会将WebShell文件与Web目录下的长长网页文件放置在一起,然后通过浏览器访问WebShell文件,从而获取命令执行环境,最终达到控制网站服务器的目的。
当网站服务器被控制后,就可以在其上任意查看数据库、上传*载下**文件以及执行任意程序命令等。
WebShell与正常网页具有相同的运行环境和服务端口,它与远程主机通过WWW(80)端口进行数据交换的,一次能够很容易地避开杀毒软件的检测和穿透防火墙。
总体,WebShell的作用,一方面,WebShell常常被站长用于网站管理、服务器管理等等,根据FSO权限的不同,作用有在线编辑网页脚本、上传*载下**文件、查看数据库、执行任意程序命令等。
另一方面,被入侵者利用,从而达到控制网站服务器的目的。这些网页脚本常称为Web 脚本木马,目前比较流行的ASP或PHP木马,也有基于.NET的脚本木马。
Xmirror系统应用防护中WebShell检测,所要应对的就是后者。
悬镜管家中有一项是木马查杀功能。木马查杀主要是使用webshell扫描,发现服务器中是否存在安全威胁。
主要分为快速扫描和自定义扫描两种方式。
接下来我们分别来说说这两个功能。
快速扫描,主要是可以在短时间扫描服务器中文件,并给出一个相应的结果,如果有webshell文件的,可以进行一键修复了,大大减轻了用户的工作量,提高用户的工作效率。
修复完之后会给出一个修复结果,主要是通过图文的形式进行展示。如下图所示:
自定义扫描是针对网站根目录进行单独扫描,点击任何一个根目录都会有一个详细的扫描数据,主要是通过图文的形式进行展示。
扫描数据展现图:
用户在使用木马查杀这块功能的时候,可以看到扫描的目录,扫描的时间,扫描的结果,安全文件是多少,剩余威胁文件是多少,非常方便用户管理自己的服务器安全。
展现形式图文并茂,更直观,更简单,更明了。用户使用起来也不用太担心学不会的问题。如果你还没有使用悬镜服务器卫士的话,建议去悬镜官网,*载下**使用下,使用过程中如遇任何问题,可以及时联系我们的客服人员。
悬镜官网:http://www.x-mirror.cn/