我们一直在努力

webshell查杀全面升级等您来体验

一、前言:

WebShell 作为服务端脚本,因其语言的灵活性,可以随意反射、编码和变形,一直都是安全和运维人员最头疼的问题之一。宝塔面板集成了长亭科技牧云主机安全产品的 WebShell 检测能力,其使用了语义分析、机器学习和基于数据流特征的多种方式来处理 WebShell 检测问题,效果突出,得到了安全行业的广泛认可。

二、webshell简介

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。

三、如何使用宝塔面板集成牧云的webshell查杀呢?

3.1 使用的必要条件

必要条件 Linux 面板7.4.5 并且是最新(大于2020年9月16日)安装的。

宝塔服务器面板,一键全能部署及管理,送你3188礼包,bt.CN 标签的文章" target="_blank">BT.CN/?invite_code=MV96Y3VybXk=" target="_blank">点我领取

3.2.1 设置消息通道

640-10

消息通道可以设置邮箱、钉钉、企业微信

邮件支持QQ邮箱、腾讯企业邮箱。只要支持SMTP协议的邮箱基本上都支持。

大家要问为什么要设置这个呢?因为可以及时告警通知到您,也能及时响应。

3.2.2 设置木马查杀

640-12

单独说明一下。选择所有网站。最大支持扫描500个网站,也可以选择单某个网站。

3.2.3 测试

我这里准备了一个简单的木马文件

640-11

然后进行查杀

640-13

4.命令行查杀方式

btpython /www/server/panel/class/webshell_check.py dir /www/wwwroot/192.168.1.72/ mail

参数三个

dir 查杀目录

/www/wwwroot/192.168.1.72/  需要查杀的目录

mail  需要发送的方式。如果没有可以随便填写

博客声明与版权说明
重要声明
内容性质说明
本博客专注于记录博主个人对服务器产品的测评体验与相关优惠资讯,不从事任何主机、服务器租赁业务,不参与任何交易,亦非中介机构。博客所载信息均来源于网络公开渠道或服务商主动提供,仅供个人记录与交流之用。
免责声明
本博客对所刊载内容不作任何明示或默示的保证(包括但不限于准确性、完整性、时效性),内容不构成任何购买、使用建议或引导。访问者请自行甄别信息,独立作出判断并承担相应风险。
合规使用要求
访问本博客请严格遵守中华人民共和国及所在地区有关互联网的各项法律法规。严禁利用本博客提及的任何内容从事违法违规活动,由此产生的一切法律责任与后果由行为人自行承担。
访问资格
未成年人及不具备独立承担法律责任能力的个人或群体请勿访问本博客。
协议生效
您一旦访问本博客,即视为您已充分阅读、理解并同意接受本声明的全部条款。
版权声明
本站原创内容采用 知识共享 署名 - 非商业性使用 - 相同方式共享 4.0 国际许可协议(CC BY-NC-SA 4.0) 进行授权。
转载、引用请注明原文出处与作者信息。
文章名称:《webshell查杀全面升级等您来体验》
文章链接:https://www.52pchome.com/5385.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。