Web shell

Web shell
توسعه‌دهنده(ها)	مهاجمان و پژوهشگران امنیت
نوع	ابزار مدیریت از راه دور / بدافزار
مجوز	متنوع

وب‌شل (به انگلیسی: Web shell) نوعی اسکریپت یا برنامهٔ سمت سرور است که امکان اجرای فرمان‌ها و مدیریت یک سرور وب را از راه دور از طریق مرورگر اینترنت فراهم می‌کند.^[۱] وب‌شل‌ها معمولاً پس از سوءاستفاده از آسیب‌پذیری‌هایی مانند آپلود فایل یا تزریق کد در سرور قرار می‌گیرند و مهاجم می‌تواند از آن‌ها برای دسترسی غیرمجاز استفاده کند.^[۲]

تاریخچه

نخستین وب‌شل‌های شناخته‌شده در اواخر دههٔ ۱۹۹۰ میلادی همراه با گسترش اسکریپت‌های سمت سرور ظاهر شدند.^[۳] در ابتدا آن‌ها تنها قابلیت ویرایش یا بارگذاری فایل داشتند، اما بعدها امکان اجرای فرمان‌های سیستم‌عامل، مرور پایگاه داده و ایجاد دسترسی مداوم نیز به آن‌ها افزوده شد.

کاربردهای مخرب

وب‌شل‌ها یکی از ابزارهای رایج در حمله سایبری هستند و مهاجمان می‌توانند از آن‌ها برای اهداف زیر استفاده کنند:

بارگذاری یا بارگیری بدافزار؛
ایجاد بک‌دور و دسترسی مداوم؛
سرقت داده‌های حساس؛
گسترش حمله به دیگر سامانه‌های شبکه.^[۴]

اقدامات دفاعی

راهکارهای مقابله با وب‌شل‌ها شامل موارد زیر است:

استفاده از فایروال برنامهٔ وب (WAF)؛
محدودسازی بارگذاری فایل و اعتبارسنجی نوع MIME؛
پایش یکپارچگی فایل‌ها؛
مانیتورینگ ترافیک شبکه و تشخیص رفتارهای غیرعادی؛
به‌روزرسانی مداوم نرم‌افزارها و افزونه‌ها.^[۵]

نمونه‌های شناخته‌شده

برخی وب‌شل‌ها در گزارش‌های امنیتی به‌طور خاص ذکر شده‌اند، از جمله:

China Chopper – وب‌شل کوچک و مخفی، اولین بار در گزارش FireEye 2013 شناسایی شد.^[۶]
WSO و c99.php – وب‌شل‌های رایج مبتنی بر پی‌اچ‌پی، گزارش شده توسط OWASP.^[۷]

جستارهای وابسته

منابع

↑ Zhang, J. (2018). "Detecting Web Shells in Web Applications". Journal of Information Security. 9: 95–108.
↑ Stuttard, Dafydd; Pinney, Marcus (2011). The Web Application Hacker’s Handbook. Wiley. ISBN 9781118026472.
↑ "The Evolution of Web Shells". OWASP. Retrieved 2025-09-20.
↑ Chen, Y. (2020). "A Survey of Web Shell Attack and Defense Techniques". ACM Computing Surveys. 53 (4): 1–30.
↑ "Defending Against Web Shells". Microsoft Security Blog. Retrieved 2025-09-20.
↑ "China Chopper Web Shell". FireEye. Retrieved 2025-09-20.
↑ "Common Web Shells". OWASP. Retrieved 2025-09-20.

[1] Zhang, J. (2018). "Detecting Web Shells in Web Applications". Journal of Information Security. 9: 95–108.

[2] Stuttard, Dafydd; Pinney, Marcus (2011). The Web Application Hacker’s Handbook. Wiley. ISBN 9781118026472.

[3] "The Evolution of Web Shells". OWASP. Retrieved 2025-09-20.

[4] Chen, Y. (2020). "A Survey of Web Shell Attack and Defense Techniques". ACM Computing Surveys. 53 (4): 1–30.

[5] "Defending Against Web Shells". Microsoft Security Blog. Retrieved 2025-09-20.

[6] "China Chopper Web Shell". FireEye. Retrieved 2025-09-20.

[7] "Common Web Shells". OWASP. Retrieved 2025-09-20.

[۱]

[۲]

[۳]

[۴]

[۵]

[۶]

[۷]