---
title: Web Shell
localeTitle: Web Shell
---
## Web Shell

### 什么是Web Shell？

它是一种恶意软件。它是一个可以在Web服务器上运行命令的shell。

### Web Shell做什么？

*   实际上你可以使用web shell做太多事情，你可以访问数据库，你可以转储所有数据，你可以删除一些东西 在服务器上或添加一些东西（如后门）。实际上这是关于你的web shell功能，你使用或创建的。

### Web Shell看起来像什么？

它看起来像.php文件或.asp文件关于你的web服务器（它可以是linux或windows服务器）。

### 如何保护自己免受Web Shell的攻击？

远离意大利面条代码，在项目中使用已知的设计模式，特别要小心你的html上传表格 过滤您在服务器上上传的内容，不要信任用户。