Webshell 到底是什么：从后门原理、发现方法到防守策略 很多人第一次听到 webshell，会把它理解成“黑客上传了一个脚本文件”。这个理解不算错，但还是太轻了。 更准确一点说，webshell 是攻击者放进 Web 服务器上的一个持久化入口。它通常长得像普通脚本、普通页面，甚至普通插件的一部分，但作用不是提供业务功能，而是让攻击者能继续执行…