WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的─種命令執(zhí)行環(huán)境，也可以將其稱做為─種網(wǎng)頁后門。黑客在入侵了─個(gè)網(wǎng)站后，通常會(huì)將這些asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁文件混在─起，然后就可以使用瀏覽器來訪問這些asp或者php后門，得到─個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的(可以上傳下載文件，查看數(shù)據(jù)庫，執(zhí)行任意程序命令等)。國內(nèi)常用的WebShell有海陽ASP木馬，Phpspy，c99shell等。

　　(靜態(tài)網(wǎng)頁：最常用的格式文件就是html格式文件，大部分網(wǎng)頁的格式都是html格式，html格式又包含有.htm、dhtml.xhtml.shtm.shtml。這些都是指靜態(tài)頁面，里面不含有動(dòng)態(tài)程序。

　　動(dòng)態(tài)網(wǎng)頁頁面級包括有ASP(基于JavaScript 或VbScript或C#)、JSP、PHP、ASPX、jspx、cgi。這些里面是包含服務(wù)器端執(zhí)行的代碼，也就是服務(wù)器在將這些網(wǎng)頁發(fā)給客戶端之前，會(huì)先執(zhí)行里面的動(dòng)態(tài)程序語言，并把執(zhí)行后生成的html發(fā)送到客戶端來的，所以我們在客戶端看到的源代碼也是html格式的(因?yàn)閯?dòng)態(tài)的代碼直接在服務(wù)器上執(zhí)行，而這些服務(wù)器代碼是前臺(tái)是不會(huì)顯示出來。)

　　更多關(guān)于“Java培訓(xùn)”的問題，歡迎咨詢千鋒教育在線名師。千鋒已有十余年的培訓(xùn)經(jīng)驗(yàn)，課程大綱更科學(xué)更專業(yè)，有針對零基礎(chǔ)的就業(yè)班，有針對想提升技術(shù)的好程序員班，高品質(zhì)課程助力你實(shí)現(xiàn)java程序員夢想。