Webshell實際上是一個能夠執行惡意功能的PHP代碼文件。Webshell要執行惡意功能，其代碼結構主要由兩部分組成：數據傳遞部分和數據執行部分。在webshell中，數據傳遞部分是指webshell中用來接收外部輸入數據的部分，webshell可以根據外部輸入數據動態地交互執行惡意功能。在webshell中，數據執行部分指的是webshell中的system函數，用于執行代碼執行和執行命令等命令
網站安全，是指出于防止網站受到外來電腦入侵者對其網站進行掛馬，篡改網頁等行為而做出一系列的防御工作。
由于一個網站設計者更多地考慮滿足用戶應用，如何實現業務。很少考慮網站應用開發過程中所存在的漏洞，這些漏洞在不關注安全代碼設計的人員眼里幾乎不可見，大多數網站設計開發者、網站維護人員對網站攻防技術的了解甚少；在正常使用過程中，即便存在安全漏洞，正常的使用者并不會察覺。
攻擊手段主要是利用Web服務器的漏洞攻擊和網頁漏洞攻擊。

為什么需要網站安全維護？
入侵后，未被及時發現，有些通過篡改網頁來傳播一些非法信息或炫耀自己的水平，但篡改網頁之前，肯定基于對漏洞的利用，獲得了網站控制權限。這不是可怕的，因為在獲取權限后沒有想要隱蔽自己，反而是通過篡改網頁暴露自己，這雖然對網站造成很多影響，但本身未獲得直接利益。更可怕的是，在獲取網站的控制權限之后，并不暴露自己，而是利用所控制網站產生直接利益;網頁掛馬就是一種利用網站，將瀏覽網站的人種植其木馬的一種非常隱蔽且直接獲取利益的主要方式之一。訪問網站而被種植木馬的人通常也不知情，導致一些用戶的機密信被取。網站成了散布木馬的一個渠道。網站本身雖然能夠提供正常服務，但訪問網站的人卻遭受著木馬程序的危害。這種方式下，們通常不會暴露自己，反而會盡量隱蔽，正好比暗難防，所以很多網站被掛木馬數月仍然未被察覺。由于掛馬原理是木馬本身并非在網站本地，而是通過網頁中加載一個能夠讓瀏覽者自動建立另外的連接完成木馬，而這一切動作是可以很隱蔽的完成，各個用戶不可見，因此這種情況下網站本地的病毒軟件也無法發現這個掛馬實體。

為什么需要網站安全維護？
網站防御措施過于落后，甚至沒有真正的防御
大多數防御傳統的基于特征識別的入侵防御技術或內容過濾技術，對保護網站抵御攻擊的效果不佳。比如對SQL注入、跨站腳本這種特征不的網站攻擊，基于特征匹配技術防御攻擊，不能阻斷攻擊。因為們可以通過構建任意表達式來繞過防御設備固化的特征庫，比如：and 1=1 和 and 2=2是一類數據庫語句，但可以人為任意構造數字構成同類語句的不同特征。而and、=等這些標識在WEB提交數據庫應用中又是普遍存在的表達符號，不能作為攻擊的特征。因此，這就很難基于特征標識來構建一個阻斷SQL注入攻擊的防御系統。導致目 前有很多將sql注入成為入侵網站的攻擊技術之一。基于應用層構建的攻擊，防火墻更是束手無策。

綜合評估方法：由于單使用某些評估方法不能全面覆蓋，所以可采用綜合評價方法，將性質劃分與量化計算相結合，建立模型，得出綜合檢驗方法。但是，在時間較緊的情況下，綜合評價法并不適用，常見的綜合評價方法，比方說，模糊數學方法在滲透測試和安全評價方法上各有優點，要結合自身的需求和測試方法的特點進行選擇，本章通過設計一個整體的測試評估方案，該方案包括工具和方法的詳細測試和自動滲透測試系統測試，然后設計一個評估算法，把基于CVSS優化后的評估方法綜合起來，對測試目標進行評分，得出結論，下兩章將詳細說明該方案的實施過程。
我本人是因為網站掛馬，就是那種跳轉惡意網站上去，百度快照被劫持的情況，SINE的安全技術經過4--5小時，幫我解決了，并且還給出了漏洞的準確問題，幫忙修復了網站漏洞，本人十分感謝，SINE是一個非常的安全團隊。
http://www.agrivod.com