1、什么是“木馬”？
“木馬”全稱是“特洛伊木馬(Trojan Horse)”，原指古希臘士兵藏在木馬內(nèi)進(jìn)入敵方城市從而占領(lǐng)敵方城市的故事。在Internet上，“特洛伊木馬”指一些程序設(shè)計(jì)人員在其可從網(wǎng)絡(luò)上下載(Download)的應(yīng)用程序或游戲中，包含了可以控制用戶的計(jì)算機(jī)系統(tǒng)的程序，可能造成用戶的系統(tǒng)被破壞甚至癱瘓。

2、什么是后門？
大家都知道，一臺計(jì)算機(jī)上有65535個(gè)端口，那么如果把計(jì)算機(jī)看作是一間屋子，那么這65535個(gè)端口就可以被看做是計(jì)算機(jī)為了與外界連接所開的65535扇門。每個(gè)門的背后都是一個(gè)服務(wù)。有的門是主人特地打開迎接客人的（提供服務(wù)），有的門是主人為了出去訪問客人而開設(shè)的（訪問遠(yuǎn)程服務(wù)）——理論上，剩下的其他門都該是關(guān)閉著的，但偏偏由于各種原因，很多門都是開啟的。于是就有好事者進(jìn)入，主人的隱私被刺探，生活被打擾，甚至屋里的東西也被搞得一片狼藉。這扇悄然被開啟的門——就是“后門”。

WebShell的優(yōu)點(diǎn)
webshell最大的優(yōu)點(diǎn)就是可以穿越防火墻，由于與被控制的服務(wù)器或遠(yuǎn)程主機(jī)交換的數(shù)據(jù)都是通過80端口傳遞的，因此不會被防火墻攔截。并且使用webshell一般不會在系統(tǒng)日志中留下記錄，只會在網(wǎng)站的web日志中留下一些數(shù)據(jù)提交記錄，沒有經(jīng)驗(yàn)的管理員是很難看出入侵痕跡的。

如何尋找webshell
1.腳本攻擊SQL注入

2.使用注入工具

3.在瀏覽器里打開百度，輸入搜索關(guān)鍵詞”在本頁操作不需要FSO支持&”或者”一次只能執(zhí)行一個(gè)操作”，然后點(diǎn)擊搜索，很快就可以看到檢索到了大量的查詢結(jié)果。

好了，接下夜島SEO團(tuán)隊(duì)來針對WebShell知識進(jìn)行一個(gè)總結(jié)說明吧！

一、webshell是什么？
顧名思義，”web” – 顯然需要服務(wù)器開放web服務(wù)；”shell” – 取得對服務(wù)器某種程度上操作權(quán)限。

webshell常常被稱為匿名用戶(入侵者)通過WEB服務(wù)端口對WEB服務(wù)器有某種程度上操作的權(quán)限,由于其大多是以網(wǎng)頁腳本的形式出現(xiàn)，也有人稱之為網(wǎng)站后門工具。

二、webshell有什么作用？
一方面，webshell被站長常常用于網(wǎng)站管理、服務(wù)器管理等等，根據(jù)FSO權(quán)限的不同，作用有在線編輯網(wǎng)頁腳本、上傳下載文件、查看數(shù)據(jù)庫、執(zhí)行任意程序命令等。

另一方面，被入侵者利用，從而達(dá)到控制網(wǎng)站服務(wù)器的目的。這些網(wǎng)頁腳本常稱為WEB腳本木馬，目前比較流行的asp或php木馬，也有基于.NET的腳本木馬。

三、webshell的隱蔽性
有些惡意網(wǎng)頁腳本可以嵌套在正常網(wǎng)頁中運(yùn)行，且不容易被查殺。 webshell可以穿越服務(wù)器防火墻，由于與被控制的服務(wù)器或遠(yuǎn)程主機(jī)交換的數(shù)據(jù)都是通過80端口傳遞的，因此不會被防火墻攔截。并且使用webshell一般不會在系統(tǒng)日志中留下記錄，只會在網(wǎng)站的web日志中留下一些數(shù)據(jù)提交記錄，沒有經(jīng)驗(yàn)的管理員是很難看出入侵痕跡的。

四、如何防范惡意后門？
從根本上解決動態(tài)網(wǎng)頁腳本的安全問題，要做到防注入、防爆庫、防COOKIES欺騙、防跨站攻擊（xss）等等，務(wù)必配置好服務(wù)器FSO權(quán)限。最小的權(quán)限=最大的安全。

防范webshell的最有效方法就是：可寫目錄不給執(zhí)行權(quán)限，有執(zhí)行權(quán)限的目錄不給寫權(quán)限。

防范方法：
1、建議用戶通過ftp來上傳、維護(hù)網(wǎng)頁，盡量不安裝asp的上傳程序。

2、對asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。

3、asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過于簡單，還要注意定期更換。

4、到正規(guī)網(wǎng)站下載程序，下載后要對數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改，數(shù)據(jù)庫名稱要有一定復(fù)雜性。

5、要盡量保持程序是最新版本。

6、不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。

7、為防止程序有未知漏洞，可以在維護(hù)后刪除后臺管理程序的登陸頁面，下次維護(hù)時(shí)再通過上傳即可。

8、要時(shí)常備份數(shù)據(jù)庫等重要文件。

9、日常要多維護(hù)，并注意空間中是否有來歷不明的asp文件。

10、盡量關(guān)閉網(wǎng)站搜索功能，利用外部搜索工具，以防爆出數(shù)據(jù)。

11、利用白名單上傳文件，不在白名單內(nèi)的一律禁止上傳，上傳目錄權(quán)限遵循最小權(quán)限原則。

重點(diǎn)補(bǔ)充：WebShell在黑帽SEO技術(shù)中，主要被用來作為使用寄生蟲程序來做排名的一個(gè)變量。

簡單理解的話就是說，當(dāng)我們在使用寄生蟲程序的時(shí)候，需要通過大量的webshell進(jìn)行配合，尤其是高質(zhì)量高權(quán)重的webshell，這樣生成繁殖的頁面才會有較好的權(quán)值（權(quán)重和優(yōu)質(zhì)度）進(jìn)行傳遞，讓我們的URL鏈接頁面能夠在被搜索引擎抓取收錄之后有一個(gè)良好的排名！