有什么webshell攻击的检测防御方法

webshell攻击是网络入侵者常用的一种攻击方式，除了对自己网站服务器等方面进行加固外，网络安全领域是否有一些检测方法帮助用户去预防攻击呢？这里将给大家介绍几种webshell攻击的检测和防御方法。

1、基于脚本特征的webshell检测方法

由于webshell自身的行为操作就带有一定的特征，比如webshell攻击会对系统配置、数据库和一些网页文件进行一些操作，那么这时候就可以通过关键词匹配脚本文件中可疑的函数名称，找到相应的webshell。系统相关一些操作函数有system、fopen、fwrite、assert、cmd_shel等等，还有一些函数会调用系统的存储过程来进行数据操作，但是黑客进行webshell攻击的方法总能衍生成多种多样的形式，其webshell脚本自身本就具有较好的隐藏性、可伪装性，能够低调长期地潜伏在网页代码中，供黑客随时访问入侵网页，同时也能通过一些压缩、自定义加解密、截断重组的方法来绕过检测，所以这种基于webshell脚本特征的检测方法。

2、基于流量特征的webshell检测方法

webshell攻击对系统、数据库和网页文件的入侵操作，就会让其行为所伴有的数据流量中的参数带有一定的明显特征，虽然我们无法根据脚本特征中的函数关键词进行检测，但是去解析流量行为特征也不失为一种webshell的检测方法。

上述几种检测方法是较为常用的两种webshell检测方法，其实还包括查看web日志、基于webshell系统行为特征、统计学检测等等方法进行检测。除了检测webshell攻击，我们还可以通过其他方式从源头上解决网络安全问题，如配置好服务器FSO权限，尽量不安装asp的上传程序，利用白名单，遵循最小上传权限原则等等。