抑制服务器通过WEBSHELL入侵的有效做法

1、抑制恶意文件上传

WebShell入侵方式，主要是通过上传带有恶意代码的asp、php等网页文件，来达到实现权限提升，甚至控制网站服务器的目标。所以在开发阶段，尽量选择一个技术力量雄厚的大公司来负责网站程序的开发，这些公司的开发人员有较强的安全意识，开发出来的网站程序，一般安全性比较高，不容易让黑客找到上传恶意代码网页文件的可能。

2、网站目录权限最小化

首先，网站程序的根目录尽量不要放在系统盘下，防止黑客取得网站目录的访问权限后，最容易取得对系统目录的访问。

3、其次，根据网站程序的需要袭牢，及时修改系统用户的权限，将网站程序访问服务器文件目录的权限，限定在网站根目录内，并且将网站程序有读写权限的目录设置成没有执行权限，有执行权限的目录设置成没有读写权限，尽量将读写、执行权限的目录分开。

4、对相关命令移位、重命名

WebShell入侵上传的文件，主要是通过调用系统上的一些命令，如cmd.exe、net.exe、 netstat.exe、tftp.exe、telnet.exe等程序来实现访问权限的提升，所以我们可以采用将这些命令移动位置、重命令的方法，让恶意程序找不到这些程序，从而无法权限提升。够低炼当然，如果服务器上不需要使用这些程序、服务，直接删除这些程序和服务是最好的解决方法。

5、利用专业工具进行扫描检测

系统管理员要深入学习了解网站入侵的方式方法，做到对黑客的入侵手段心中有数，可通过一些专业的入侵检查工具来测试网站服务器是否存在安全漏洞，是否存在被入侵的风险，及时采取措施进行漏洞堵塞。

6、加强网站服务器的日常运维

系统管理员一定要有强烈的安全意识，具备一定的网络信息安全知识，及时将服务器上一些用不到的服务关停，及时更新系统喝游补丁。定期查看系统日志，分析判断是否有入侵的痕迹，发现可疑情况及时处置。