什么是WebShell？

    简单理解，WebShell一般是网站的权限。

    我们听说的“拿到了某网站的webshell”就是拿到了这个网站的权限，就可以随意修改这个网站的内容，但这台电脑的控制权限还是没拿到。

    它不是攻击工具，是一个可以修改网站内容的脚本，是黑客入侵网站和服务器的第一步。

WebShell危害：

    拿到了网站的WebShell，就可以修改网站的文件了！这样，网站将不再有秘密可言，比如下载文件，修改文件，删除文件等，将变得非常容易。

    一般被上传WebShell的原因，是用户的网站有漏洞，比如使用了第三方有漏洞的程序，或者开发的程序不严谨导致的。如SQL注入漏洞、文件上传漏洞、FTP密码过于简单等。

    拿到WebShell权限后，如果磁盘做了安全设置以及站点独立权限设置，则这个WebShell可能只能对当前站点有效，无法操作其他网站的程序。如果入侵者通过执行命令，提升网站的权限后，就可以发展到入侵服务器，进而创建管理用户，达到控制整台服务器的目的。

解决办法：

    当前最有效的解决办法，就是用护卫神的云查杀/入侵防护系统，快速对网站文件进行扫描，找出隐藏深处的网页木马并处理。

    然后，将系统设置安全，以及锁定用户组防止提权，防止3389远程登录等，将可以极大提高服务器和网站的安全性，您也可以联系我们的在线客服处理。