1.webshell大多以动态脚本出现,也可称为网站的后面工具
2.webshell就是一个asp或php的木马后门
3.webshell可穿越服务器的防火墙,由于与被控制的服务器和控制主机交换数据都是以80端口传递的,因此不会被防火墙屏蔽
4.webshell一般不会再系统日志中留下痕迹,只会在web日记中留下一些数据提交的信息,没有经验的管理员是很难察觉的
5.讲这些asp或php放在服务器的web目录下,与正常网页混在一起,来控制服务器。
原文:http://www.cnblogs.com/linwx/p/7868713.html