安全狗首席安全架构师告诉你，如何优雅地应对webshell

昏暗的小屋内,一个十五岁左右的少年正死死地盯坐在电脑前,从桌上堆积成山的快餐盒数量上能够猜到,他已经连续在这超过一周了。

此刻,他嘴角突然划出一道狡黠的弧度,“终于找到入口了!哈哈,这下我看你怎么防!”

此刻,少年的“对手”正俯身办公桌前,潜心研究最新的安全课题。从他眉宇间透漏出的傲气不难猜出,他的研究马上搞定!正在他准备一气呵成收尾的时候,“叮”的一声——电脑又遭到了一次新的恶意访问,抬头看了一眼时间,已经凌晨1点钟了。

“这么晚了还这么大劲啊,”他轻轻一笑,“嘿!又是这个毛头小子。”他微微一笑,脸上并没有丝毫生气的样子,“初生牛犊,有这股冲劲可真好啊!”

“这小子,这次竟然利用SQL注入恶意访问获取WebShell,有意思!” 他默默点了点头。似乎对这个毛头小子很感兴趣。入行近10年,他从个热血小子变身成圈内精英。这十年来,他防御过无数次的恶意访问,但是由同一人发起的,却是寥寥无几,更别说对手这么频繁又进步神速!从少年的身上,他仿佛看到了当年那个热血的自己。

说起来,这已经是少年发起的第9次攻击动作了,可每次均以失败告终。少年为了这次的行动足足准备了一周,为此甚至苦心研究了数十种技巧。

“这次不会再失败了!”少年切声默念,继而敲下了第一行代码。然而,却始终无法获取命令执行环境。

他在那边痴痴地笑,笑容里还透露着一丝傲娇,“我可是大陆最强防御者呢!这点小技巧,我编译的自动防护体系就能轻松化解喽…”

接下来,无论少年是进行网页挂马、DDos恶意访问,还是进行端口扫描、内网情报探测,竟全都被对方的防护体系自动给挡了回来!几个来回过后,少年终于选择了放弃,颓瘫在了椅子上,“还是…又失败了啊…对方究竟是什么怪物啊!”

突然,少年电脑屏幕上出现了对方通过后门代码传来的简讯

“有兴趣做白帽子么?”

“什么?”少年警觉,猛然起身。敲下这两个字。

“把自己的技术拿来做些有价值的事情吧!黑客不应该是‘搞破坏’的代名词。”

就这样,少年蓄谋几周的网络攻防大战,竟演变成了攻防双方的“促膝交流会”。

“知道你为什么总是攻不下来我的网站么?其实我是安全狗的首席安全架构师。最近我对webshell的研究刚好初现一些成效,就录制了一节有关Webshell防护体系的新课,我放i春秋上了,有时间你就去看一看吧!”

“什…什么?”少年急于了解自己的破绽,“那是什么?”

“关注微信公众号“安全狗”，回复“网站防御课程”便知,一门构建强大的WebShell防护体系课程等着你来钻研,” 他在键盘上敲下了这样一行字,“来我这里学习如何做网站安全防护吧,你的热情和聪明才智,应该有更值得发挥的地方!”

打完这段字,他不由得轻轻后仰靠在了椅子上,抚了抚胸前的牌子,“安全狗首席安全架构师”几个字更亮了。

“又是和平的一天呐!”他抬头望向窗外,天上的星星还在闪烁。