Webshell實(shí)際上是一個(gè)能夠執(zhí)行惡意功能的PHP代碼文件。Webshell要執(zhí)行惡意功能，其代碼結(jié)構(gòu)主要由兩部分組成：數(shù)據(jù)傳遞部分和數(shù)據(jù)執(zhí)行部分。在webshell中，數(shù)據(jù)傳遞部分是指webshell中用來(lái)接收外部輸入數(shù)據(jù)的部分，webshell可以根據(jù)外部輸入數(shù)據(jù)動(dòng)態(tài)地交互執(zhí)行惡意功能。在webshell中，數(shù)據(jù)執(zhí)行部分指的是webshell中的system函數(shù)，用于執(zhí)行代碼執(zhí)行和執(zhí)行命令等命令
網(wǎng)站安全，是指出于防止網(wǎng)站受到外來(lái)電腦入侵者對(duì)其網(wǎng)站進(jìn)行掛馬，篡改網(wǎng)頁(yè)等行為而做出一系列的防御工作。
由于一個(gè)網(wǎng)站設(shè)計(jì)者更多地考慮滿(mǎn)足用戶(hù)應(yīng)用，如何實(shí)現(xiàn)業(yè)務(wù)。很少考慮網(wǎng)站應(yīng)用開(kāi)發(fā)過(guò)程中所存在的漏洞，這些漏洞在不關(guān)注安全代碼設(shè)計(jì)的人員眼里幾乎不可見(jiàn)，大多數(shù)網(wǎng)站設(shè)計(jì)開(kāi)發(fā)者、網(wǎng)站維護(hù)人員對(duì)網(wǎng)站攻防技術(shù)的了解甚少；在正常使用過(guò)程中，即便存在安全漏洞，正常的使用者并不會(huì)察覺(jué)。
攻擊手段主要是利用Web服務(wù)器的漏洞攻擊和網(wǎng)頁(yè)漏洞攻擊。

為什么需要網(wǎng)站安全維護(hù)？
入侵后，未被及時(shí)發(fā)現(xiàn)，有些通過(guò)篡改網(wǎng)頁(yè)來(lái)傳播一些非法信息或炫耀自己的水平，但篡改網(wǎng)頁(yè)之前，肯定基于對(duì)漏洞的利用，獲得了網(wǎng)站控制權(quán)限。這不是可怕的，因?yàn)樵讷@取權(quán)限后沒(méi)有想要隱蔽自己，反而是通過(guò)篡改網(wǎng)頁(yè)暴露自己，這雖然對(duì)網(wǎng)站造成很多影響，但本身未獲得直接利益。更可怕的是，在獲取網(wǎng)站的控制權(quán)限之后，并不暴露自己，而是利用所控制網(wǎng)站產(chǎn)生直接利益;網(wǎng)頁(yè)掛馬就是一種利用網(wǎng)站，將瀏覽網(wǎng)站的人種植其木馬的一種非常隱蔽且直接獲取利益的主要方式之一。訪(fǎng)問(wèn)網(wǎng)站而被種植木馬的人通常也不知情，導(dǎo)致一些用戶(hù)的機(jī)密信被取。網(wǎng)站成了散布木馬的一個(gè)渠道。網(wǎng)站本身雖然能夠提供正常服務(wù)，但訪(fǎng)問(wèn)網(wǎng)站的人卻遭受著木馬程序的危害。這種方式下，們通常不會(huì)暴露自己，反而會(huì)盡量隱蔽，正好比暗難防，所以很多網(wǎng)站被掛木馬數(shù)月仍然未被察覺(jué)。由于掛馬原理是木馬本身并非在網(wǎng)站本地，而是通過(guò)網(wǎng)頁(yè)中加載一個(gè)能夠讓瀏覽者自動(dòng)建立另外的連接完成木馬，而這一切動(dòng)作是可以很隱蔽的完成，各個(gè)用戶(hù)不可見(jiàn)，因此這種情況下網(wǎng)站本地的病毒軟件也無(wú)法發(fā)現(xiàn)這個(gè)掛馬實(shí)體。

為什么需要網(wǎng)站安全維護(hù)？
網(wǎng)站防御措施過(guò)于落后，甚至沒(méi)有真正的防御
大多數(shù)防御傳統(tǒng)的基于特征識(shí)別的入侵防御技術(shù)或內(nèi)容過(guò)濾技術(shù)，對(duì)保護(hù)網(wǎng)站抵御攻擊的效果不佳。比如對(duì)SQL注入、跨站腳本這種特征不的網(wǎng)站攻擊，基于特征匹配技術(shù)防御攻擊，不能阻斷攻擊。因?yàn)閭兛梢酝ㄟ^(guò)構(gòu)建任意表達(dá)式來(lái)繞過(guò)防御設(shè)備固化的特征庫(kù)，比如：and 1=1 和 and 2=2是一類(lèi)數(shù)據(jù)庫(kù)語(yǔ)句，但可以人為任意構(gòu)造數(shù)字構(gòu)成同類(lèi)語(yǔ)句的不同特征。而and、=等這些標(biāo)識(shí)在WEB提交數(shù)據(jù)庫(kù)應(yīng)用中又是普遍存在的表達(dá)符號(hào)，不能作為攻擊的特征。因此，這就很難基于特征標(biāo)識(shí)來(lái)構(gòu)建一個(gè)阻斷SQL注入攻擊的防御系統(tǒng)。導(dǎo)致目 前有很多將sql注入成為入侵網(wǎng)站的攻擊技術(shù)之一。基于應(yīng)用層構(gòu)建的攻擊，防火墻更是束手無(wú)策。

綜合評(píng)估方法：由于單使用某些評(píng)估方法不能全面覆蓋，所以可采用綜合評(píng)價(jià)方法，將性質(zhì)劃分與量化計(jì)算相結(jié)合，建立模型，得出綜合檢驗(yàn)方法。但是，在時(shí)間較緊的情況下，綜合評(píng)價(jià)法并不適用，常見(jiàn)的綜合評(píng)價(jià)方法，比方說(shuō)，模糊數(shù)學(xué)方法在滲透測(cè)試和安全評(píng)價(jià)方法上各有優(yōu)點(diǎn)，要結(jié)合自身的需求和測(cè)試方法的特點(diǎn)進(jìn)行選擇，本章通過(guò)設(shè)計(jì)一個(gè)整體的測(cè)試評(píng)估方案，該方案包括工具和方法的詳細(xì)測(cè)試和自動(dòng)滲透測(cè)試系統(tǒng)測(cè)試，然后設(shè)計(jì)一個(gè)評(píng)估算法，把基于CVSS優(yōu)化后的評(píng)估方法綜合起來(lái)，對(duì)測(cè)試目標(biāo)進(jìn)行評(píng)分，得出結(jié)論，下兩章將詳細(xì)說(shuō)明該方案的實(shí)施過(guò)程。
我本人是因?yàn)榫W(wǎng)站掛馬，就是那種跳轉(zhuǎn)惡意網(wǎng)站上去，百度快照被劫持的情況，SINE的安全技術(shù)經(jīng)過(guò)4--5小時(shí)，幫我解決了，并且還給出了漏洞的準(zhǔn)確問(wèn)題，幫忙修復(fù)了網(wǎng)站漏洞，本人十分感謝，SINE是一個(gè)非常的安全團(tuán)隊(duì)。
http://www.xh798.com