Php webshell 이란 무엇입니까

webshell 은 웹 침입을 위한 스크립팅 공격 도구입니다. 간단히 말해서, webshell 은 ASP 또는 PHP 트로이 목마 뒷문입니다. 해커는 한 사이트를 침입한 후, 이 ASP 또는 PHP 트로이 목마 백도어 파일을 웹 서버의 웹 디렉토리에 배치하여 일반 웹 파일과 혼동하는 경우가 많습니다. 그런 다음 해커는 ASP 또는 PHP 트로이 목마 뒷문을 통해 다운로드 파일 업로드, 데이터베이스 보기, 프로그램 명령 실행 등 웹 기반 방식으로 웹 서버를 제어할 수 있습니다.

webshell 을 더 잘 이해하기 위해 우리는 두 가지 개념을 배웁니다. < P > "트로이 목마" 란 무엇입니까? 트로이 목마' 는' 트로이 목마 (Trojan Horse)' 라고 불리는데, 원래 고대 그리스 병사들이 목마 안에 숨어 적의 도시로 들어와 적의 도시를 점령한 이야기를 가리킨다. 인터넷에서 "트로이 목마" 는 일부 프로그래머들이 인터넷에서 다운로드 (Download) 할 수 있는 응용 프로그램이나 게임에 사용자의 컴퓨터 시스템을 제어할 수 있는 프로그램이 포함되어 있어 사용자의 시스템이 손상되거나 마비될 수 있음을 의미합니다.

뒷문이란 무엇입니까? 한 대의 컴퓨터에 65535 개의 포트가 있다는 것을 모두 알고 있는데, 만약 컴퓨터를 한 칸이라고 생각한다면, 이 65535 개의 포트는 컴퓨터가 외부와 연결하기 위해 열어 놓은 65535 개의 문으로 볼 수 있다. 각 문 뒤에는 서비스가 있습니다. 어떤 문은 주인이 특별히 열어 손님을 맞이하는 (서비스 제공), 어떤 문은 주인이 손님을 방문하러 나가기 위해 개설한 (원격 서비스 방문)-이론적으로 나머지 문은 모두 닫혀 있어야 하지만, 하필 여러 가지 이유로 많은 문이 열려 있다. 그래서 좋은 일이 들어왔고, 주인의 프라이버시가 정탐되고, 생활이 방해를 받았고, 심지어 방 안의 물건도 늑대의 흔적을 남겼습니다. 이 조용히 열린 문-"뒷문" 입니다.

webshell 의 장점

webshell 의 가장 큰 장점은 방화벽을 통과할 수 있다는 것입니다. 제어된 서버 또는 원격 호스트와 교환된 데이터는 모두 8 포트를 통해 전달되므로 방화벽에 의해 차단되지 않기 때문입니다. 또한 webshell 을 사용하면 일반적으로 시스템 로그에 기록이 남지 않고 웹 사이트의 웹 로그에만 데이터 제출 기록이 남아 있습니다. 경험이 없는 관리자는 침입 흔적을 확인하기가 어렵습니다. Webshel 을 찾는 방법:

1, 스크립트 공격 SQL 주입

2, 주입 도구 사용

3, 브라우저에서 바이두를 열고 검색 키워드를 입력하는 방법 "이 페이지에서는 FSO 지원 &" 가 필요하지 않습니다 또는 "한 번에 하나의 작업만 수행할 수 있다" 고 한 다음 검색을 클릭하면 대량의 질의 결과가 검색되는 것을 곧 볼 수 있다.

上篇: 펭귄리딩과 QQ리딩의 차이점은 무엇인가요? 下篇: 라디오를 들을 수 있는 소프트웨어는 무엇입니까?