Главная Библиотека Справка Что такое web-shell?

Что такое web-shell?

Почему размещение шеллов запрещено на хостинге.

На серверах виртуального хостинга КОМТЕТ функционирует система безопасности, включающая защиту площадок сайтов от несанкционированной активности. В случае обнаружения несанкционированной (запрещённой) активности на площадке вашего сайта вы получите предупреждение, что на вашем сайте зафиксирована активность вредоносных скриптов, что является нарушением Правил предоставления услуг хостинга, п.7.10.

Это означает, что вероятнее всего осуществлён взлом вашего сайту и требуется предпринять меры по обеспечению безопасности, описанные в статье Действия при взломе сайта, а так же удалить вредоносный скрипт, иначе ваш домен будет заблокирован до устранения вредоносного кода и уязвимости.

Что же такое «веб-шелл» (web-shell)? Это некий вредоносный скрипт (программа), который злоумышленники используют для управления чужими сайтами и серверами: выполнения команд терминала, перебора паролей, доступа к файловой системе и т.п. Для размещения скрипта чаще всего используются уязвимости в коде сайта или подбор паролей.

 

Веб-шелл представляет собой серьёзную угрозу прежде всего для безопасности площадки вашего сайта, ведь разместив шелл злоумышленник получает доступ к файловой системе и базам данных площадки. 

Наши специалисты могут оперативно и качественно выполнить Анализ безопасности сайта и провести необходимые работы для устранения угрозы.