webshell是什么意思

webshell实际是以asp、php、jsp，ini、cgi等网页文件形式存在的一种代码执行环境，也可以将其称做为一种网页后门。通常有很多黑客都通过使用webshell来让其在入侵一个网站后留下这个文件，之后还能有第二次快速入侵的机会。

通常来说webshell文件混杂在asp、php，js等文件中，与网站目录下的这些文件放在一起，同时通过修改时间，让你不容易知道哪个文件才是后门文件，如果对代码文件不熟悉的话，基本上是找不出来的。

简单来说webshell就是取得对服务器上的某种操作权限，文件进行工作后，就能获得网站的权限，从而进行一些入侵的操作，如修改文件，修改网站信息，做快照劫持，域名跳转等。

webshell的作用

本来webshell常用于网站管理，服务器的管理，通过获取权限，实现在线网页编辑，文件上传下载、数据库查看等命令。

但同时也被很多黑客应用，黑客入侵网站后，植入webshell文件（网站后门），达到控制网站服务器的目的，就算你删除了一些被修改后的错误数据或文件，但是webshell文件没有清除，很快就会被黑第二次。

webshell的特点

webshell文件具有一定的隐蔽性，有些文件是直接隐藏的，如果不调出隐藏文件的话是找不到后门的；同时webshell可修改时间，让其和正常文件的而时间差不多，让站长难以辨认。

webshell可以穿越服务器防火墙，由于与被控制的服务器或远程过80端口传递的，因此不会被防火墙拦截。

使用webshell控制网站时一般不会在系统日志中留下记录，只会留下一些数据提交记录，没有经验的站长很难察觉到。

如何避免网站被留下webshell后门

1、用户上传文件时可以采用ftp来进行上传。

2、设置文件上传限制，通常来说程序文件对一个稳定的网站基本上不常修改，可以禁止php、asp等文件的上传和修改，这样黑客也没办法上传后门文件。

3、服务器密码和用户名要设置复杂一点，不要太简单，可用特殊符号大小写数字穿插，增加破解难度。

4、服务器要经常更新漏洞，以免被黑客有机可乘。

5、安装漏洞或木马扫描插件，如d盾，定期进行扫描，发现问题及时解决。

6、不要轻易暴露后台登录地址，除非你的安全性非常强大。

7、设置登录限制，比如固定ip才可以登录和上传文件。