课程难度:初级
学习人数:39430
课程状态:已完结-共1节
时长:29分钟
在《如何解决服务器的安全问题》课程里,介绍Web安全时,演示了上传一句话WebShell实现上传文件的功能,再通过上传的多功能WebShell,执行病毒文件最终创建远程连接账号,达到入侵目标服务器的效果。我们可以看到,webshell在整个过程中起到了决定性的作用,因此对WebShell的防御是Web安全防御体系中非常重要的一部分。那么如何构建强大的WebShell防护体系呢?
本次课程我们邀请到安全架构师程长高,他在基于HTTP/HTTPS协议的防护、网马防护等领域有丰富经验,提出的多层联动防护理念,不仅能及时发现未知的恶意访问技术和手段,更能溯源追踪并还原恶意访问过程。参与InfoQ全球架构师峰会并发表《基于云端构建安全体系》的主题演讲。
程长高老师从上传、文件写入和浏览三个方面讲解如何构建WebShell防护体系,紧接着对比着传统WebShell查杀引擎的缺点,介绍理想查杀引擎的优点,最后通过详细讲解WebShell样例,得到强大的WebShell防护体系包括以下4方面功能:
1、阻止写入WebShell;
2、智能查杀,隔离处理,定时扫描;
3、阻止危险动作,监测网站行为;
4、检查页面执行返回内容。
网站安全
Web安全
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★