通常站长在搭建网站时，需要服务器开放web服务。
 

　　web指的是网页，shell则是为了获取某种程度上的服务器操作权限，是一种用脚本语言编写的脚本程序，两者结合在一起就是指web的一个管理工具，可以对web服务器进行操作的权限，也被称为webadmin。

　　Webshell一般被网站管理员用于服务器和网站的日常管理中。

　　因为webshell的功能不仅仅拘泥于此，还能够根据FSO权限的不同查看数据库、上传下载文件包以及执行服务器上系统的任意相关命令(例如修改删除文件、创建用户等)。

　　这就非常容易被入侵者利用，从而达到控制网站服务器的目的。
 

　　通常，入侵者会制作网页脚本，这些网页脚本被称之为web脚本木马。
 

　　目前，比较常见的是PHP和ASP木马，也有基于.NET的脚本木马。

　　简单来说，Webshell被黑客利用的时候，相当于一种黑客植入的木马，可以帮助黑客对网站代码进行修改、上传、下载等，Webshell一般用cer、aspx、asp、php、jsp、asa、war等语言的脚本执行文件命名，也称为网站后门，黑客入侵网站后会把Websheel木马后门文件上传到网站的根目录下以及服务器上，或者通过在本地相关工具中插入代码，通过访问特定的网址访问网站木马，从而控制网站、篡改数据。

　　有些恶意网页脚本可以嵌套在正常网页中运行，且不容易被查杀。
 

　　这就是为什么一些企业会第一时间选择能够防御Webshell后门的高防IP服务。

上一篇: 怎样判断网站301跳转成功？

下一篇: Webshell在云WAF的保障下溃逃