Что такое web-shell?

На серверах виртуального хостинга КОМТЕТ функционирует система безопасности, включающая защиту площадок сайтов от несанкционированной активности. В случае обнаружения несанкционированной (запрещённой) активности на площадке вашего сайта вы получите предупреждение, что на вашем сайте зафиксирована активность вредоносных скриптов, что является нарушением Правил предоставления услуг хостинга, п.7.10.

Это означает, что вероятнее всего осуществлён взлом к вашему сайту и требуется предпринять меры, описанные в статье Действия при взломе сайта, предпринять меры по обеспечению безопасности сайта, а так же удалить вредоносный скрипт, иначе ваш домен будет заблокирован до устранения вредоносного кода и уязвимости.

Что же такое «веб-шелл» (web-shell)? Это некий вредоносный скрипт (программа), который злоумышленники используют для управления чужими сайтами и серверами: выполнения команд терминала, перебора паролей, доступа к файловой системе и т.п. Для размещения скрипта чаще всего используются уязвимости в коде сайта или подбор паролей.

Веб-шелл представляет собой серьёзную угрозу прежде всего для безопасности площадки вашего сайта, ведь разместив шелл злоумышленник получает доступ к файловой системе и базам данных площадки. На хостинге КОМТЕТ площадки всех сайтов изолированы друг от друга, так что угроза проникновения с чужой площадки минимальна. Однако, нельзя полностью исключать и такую возможность.