WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的─種命令執(zhí)行環(huán)境，也可以將其稱做為─種網(wǎng)頁后門。黑客在入侵了─個網(wǎng)站后，通常會將這些asp或php后門文件與網(wǎng)站服務器WEB目錄下正常的網(wǎng)頁文件混在─起，然后就可以使用瀏覽器來訪問這些asp或者php后門，得到─個命令執(zhí)行環(huán)境，以達到控制網(wǎng)站服務器的目的(可以上傳下載文件，查看數(shù)據(jù)庫，執(zhí)行任意程序命令等)。國內常用的WebShell有海陽ASP木馬，Phpspy，c99shell等。

　　(靜態(tài)網(wǎng)頁：最常用的格式文件就是html格式文件，大部分網(wǎng)頁的格式都是html格式，html格式又包含有.htm、dhtml.xhtml.shtm.shtml。這些都是指靜態(tài)頁面，里面不含有動態(tài)程序。

　　動態(tài)網(wǎng)頁頁面級包括有ASP(基于JavaScript 或VbScript或C#)、JSP、PHP、ASPX、jspx、cgi。這些里面是包含服務器端執(zhí)行的代碼，也就是服務器在將這些網(wǎng)頁發(fā)給客戶端之前，會先執(zhí)行里面的動態(tài)程序語言，并把執(zhí)行后生成的html發(fā)送到客戶端來的，所以我們在客戶端看到的源代碼也是html格式的(因為動態(tài)的代碼直接在服務器上執(zhí)行，而這些服務器代碼是前臺是不會顯示出來。)

　　更多關于“Java培訓”的問題，歡迎咨詢千鋒教育在線名師。千鋒已有十余年的培訓經(jīng)驗，課程大綱更科學更專業(yè)，有針對零基礎的就業(yè)班，有針對想提升技術的好程序員班，高品質課程助力你實現(xiàn)java程序員夢想。