一、什麽是網站後門文件webshell網頁×××呢？
其實網站webshel網頁×××l就是一個asp腳本或php腳本×××後門，×××在***了一個網站後，常常會在將這些 asp或php×××後門文件放置在網站服務器的web目錄中，與正常的網頁文件混在一起。然後×××就可以用web的方式，通過asp或php×××後門控制網站服務器，包括上傳下載編輯以及篡改網站文件代碼、查看數據庫、執行任意程序命令拿到服務器權限等。阿裏雲的主機管理控制臺中的提示圖：

阿裏雲控制臺提示存在網站後門文件

二、網站後門文件webshell網頁×××是如何出現的呢？
1）通過網站自身的程序漏洞如上傳圖片功能或留言功能,本身網站的程序用的就是開源的,而且還是經過網站開發公司在這個開源程序基礎進行的二次開發,而且網站本身就留了後門,因為開源的程序作者不是傻瓜,肯定有利益可突的。

2）×××通過sql註入獲取管理員的後臺密碼，登陸到後臺系統，利用後臺的管理工具向配置文件寫入WebShell×××，或者×××私自添加上傳類型，允許腳本程序類似asp、php的格式的文件上傳。

3）利用後臺功能的數據庫備份與恢復功能獲取webshell。如備份時候把備份文件的後綴改成asp。或者後臺有mysql數據查詢功能，×××可以通過執行select..in To outfile 查詢輸出php文件，然後通過把代碼插入到mysql，從而導致生成了webshell的×××。

4）服務器裏其他站點被×××牽扯到自己的站點被跨目錄上傳了網站×××，或者服務器上還搭載了ftp服務器，ftp服務器被×××了，然後被註入了webshell的×××，然後網站系統也被感染了。

5）×××直接×××拿到了服務器權限，如果×××利用溢出漏洞或其他的系統漏洞×××了服務器，那麽×××獲取了其服務器的管理員權限，就可以在任意網站站點目錄裏上傳webshell×××文件。

網站後門文件

三、如何防止系統被上傳WebShell網頁×××?
1 )網站服務器方面，開啟系統自帶的防火墻，增強管理員賬戶密碼強度等，更改遠程桌面端口，定期更新服務器補丁和殺毒軟件。

2）定期的更新服務器系統漏洞（windows 2008 2012、linux centos系統），網站系統升級，盡量不適用第三方的API插件代碼。

3）如果自己對程序代碼不是太了解的話，建議找網站安全公司去修復網站的漏洞，以及代碼的安全檢測與×××後門清除，國內推薦SINE安全公司、綠盟安全公司、啟明星辰等的網站安全公司，做深入的網站安全服務,來保障網站的安全穩定運行，防止網站被掛馬之類的安全問題。

4）盡量不要把網站的後臺用戶的密碼設置的太簡單化,要符合10到18位的大小寫字母+數字+符號組合。

5）網站後臺管理的路徑一定不能用默認的admin或guanli或manage 或文件名為admin.asp的路徑去訪問。

6）服務器的基礎安全設置必須要詳細的做好,端口的安全策略，註冊表安全，底層系統的安全加固，否則服務器不安全,網站再安全也沒用。

網站×××文件提醒 阿裏雲服務器提醒如何解決？