Webshell實際上是一個能夠執行惡意功能的PHP代碼文件。Webshell要執行惡意功能，其代碼結構主要由兩部分組成：數據傳遞部分和數據執行部分。在webshell中，數據傳遞部分是指webshell中用來接收外部輸入數據的部分，webshell可以根據外部輸入數據動態地交互執行惡意功能。在webshell中，數據執行部分指的是webshell中的system函數，用于執行代碼執行和執行命令等命令
網站安全，是指出于防止網站受到外來電腦入侵者對其網站進行掛馬，篡改網頁等行為而做出一系列的防御工作。
由于一個網站設計者更多地考慮滿足用戶應用，如何實現業務。很少考慮網站應用開發過程中所存在的漏洞，這些漏洞在不關注安全代碼設計的人員眼里幾乎不可見，大多數網站設計開發者、網站維護人員對網站攻防技術的了解甚少；在正常使用過程中，即便存在安全漏洞，正常的使用者并不會察覺。
攻擊手段主要是利用Web服務器的漏洞攻擊和網頁漏洞攻擊。

發現安全問題不能徹底解決
網站技術發展較快、安全問題日益突出，但由于關注重點不同，絕大多數的網站開發與設計公司，網站安全代碼設計方面了解甚少，發現網站安全存在問題和漏洞，其修補方式只能停留在頁面修復，很難針對網站具體的漏洞原理對源代碼進行改造。這些也是為什么有些網站安裝網頁防止篡改、網站恢復軟件后仍然遭受攻擊。我們在一次網站安全檢查過程中，曾經戲劇化的發現，網站的網頁防篡改系統將早期植入的惡意代碼也保護了起來。這說明很少有人能夠準確的了解網站安全漏洞解決的問題是否徹底。

為什么需要網站安全維護？
網站防御措施過于落后，甚至沒有真正的防御
大多數防御傳統的基于特征識別的入侵防御技術或內容過濾技術，對保護網站抵御攻擊的效果不佳。比如對SQL注入、跨站腳本這種特征不的網站攻擊，基于特征匹配技術防御攻擊，不能阻斷攻擊。因為們可以通過構建任意表達式來繞過防御設備固化的特征庫，比如：and 1=1 和 and 2=2是一類數據庫語句，但可以人為任意構造數字構成同類語句的不同特征。而and、=等這些標識在WEB提交數據庫應用中又是普遍存在的表達符號，不能作為攻擊的特征。因此，這就很難基于特征標識來構建一個阻斷SQL注入攻擊的防御系統。導致目 前有很多將sql注入成為入侵網站的攻擊技術之一。基于應用層構建的攻擊，防火墻更是束手無策。

網站安全維護定期備份數據
數據備份的意義就在于，當受到網絡攻擊、病毒入侵、電源故障或者操作失誤等事故的發生后，可以完整、快速、簡捷、可靠地恢復原有系統，在一定的范圍內**系統的正常運行。一些對備份數據重視程度較低的企業，一旦服務器數據出現突然丟失或者損壞，往往會悔莫及。在數據備份方面，企業應該定期進行磁帶備份、數據庫備份、網絡數據備份和更新、遠程鏡像操作等，也可進行多重數據備份，一份出現了問題還有多余的備份。
技術精湛，解決問題非?？?，而且你們還承諾服務期限內出現三次以上被掛馬，這一點非常好，讓我們有了**，尤其是陳技術，人特別好，服務也周到，小問題都幫我處理了
http://www.agrivod.com