web shell
- веб-оболочка
#
представляющая угрозу веб-безопасности реализация концепции оболочки для веб – веб-оболочка может быть загружена в веб-сервер, чтобы обеспечить к нему, к его файловой системе, дистанционный доступ, причём через веб-браузер, играющий роль интерфейса командной строки (command line interface). Пользователь-злоумышленник может получить доступ к удалённому компьютеру (системе) через WWW с помощью веб-браузера ПК или мобильного телефона, чтобы выполнять нужные ему операции на удалённом компьютере. Веб-оболочку часто считают трояном удалённого доступа, её можно запрограммировать на любом языке, который поддерживает целевой сервер, но обычно это PHP, наиболее популярный открытый многоплатформный серверный язык сценариев для быстрого построения динамических веб-страниц. Тем не менее по данным Microsoft, среднее количество веб-оболочек, установленных с августа 2020 года по январь 2021 года, составило 144000 – это почти вдвое больше, чем за тот же период годом ранее. Веб-оболочки могут быть удалены различными способами, АНБ США также предлагает на Github инструменты для их обнаружения и удаления
Связные термины
shell, Trojan, web browser, web server
