ウェブシェル(WebShell)

ウェブシェル(web shell)はアップロードの脆弱性を通じてホストに命令を下すことができるコードのことです。

webshellは簡単なサーバースクリプトにする方法が広く使われ、これらのスクリプトはウェブサーバーの脆弱性を通じてアップロードされます。

ウェブシェルをインストールすると、ハッカーはセキュリティシステムを避け、別途の認証なしにホストに簡単にアクセスできます。

1) ウェブシェル攻撃

2) 攻撃ログがPLURAで正常に収集されたか確認

3) PLURAウェブフィルターを活用した分析方法

[2] PHP WEBSHELL 悪性コード http://blog.plura.io/?p=14474

Last updated 1 month ago