如何防止系統被植入 WebShell

網站被植入webshell，意味著網站存在可利用的高危漏洞，攻擊者通過利用漏洞入侵網站，寫入webshell接管網站的控制權。防止系統被植入 WebShell，可以：

• web服務器方面，開啟防火墻，殺毒軟件等，關閉遠程桌面這些功能，定期更新服務器補丁和殺毒軟件。

• 加強管理員的安全意識，在服務器上不瀏覽不安全網站，定期修改密碼，同時對服務器上的ftp類似的也要加強安全管理，防止被系統的木馬感染。

• 加強權限管理，對敏感目錄進行權限設置，限制上傳目錄的腳本執行權限，不允許執行腳本。建議用IIS6.0以上版本，同時不要用默認80端口。

• 程序修補漏洞，程序要優化上傳x.asp;.png這樣類似的文件。

回答所涉及的環境：聯想天逸510S、Windows 10。