ウェブシェル(web shell)は、 アップロードの脆弱性を通じてホストに命令を下すことができるコードのことです。
webshellは、簡単なサーバースクリプトにする方法が広く使用され、これらのスクリプトはウェブサーバーの脆弱性を介してアップロードされます。
ウェブシェルのインストール時、ハッカーはセキュリティシステムを避けて別途の認証なしにホストに簡単にアクセスできます。
1) ウェブシェル(WebShell) 攻撃
2) 攻撃ログがPLURAで正常に収集されたか確認
3) PLURA ウェブフィルタを活用した分析方法
[1] Webshell 対応方法 http://blog.plura.io/?p=6079
[2] PHP WEBSHELL 悪性コード http://blog.plura.io/?p=14474