WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的─種命令執行環境，也可以將其稱做為─種網頁后門。黑客在入侵了─個網站后，通常會將這些asp或php后門文件與網站服務器WEB目錄下正常的網頁文件混在─起，然后就可以使用瀏覽器來訪問這些asp或者php后門，得到─個命令執行環境，以達到控制網站服務器的目的(可以上傳下載文件，查看數據庫，執行任意程序命令等)。國內常用的WebShell有海陽ASP木馬，Phpspy，c99shell等。

　　(靜態網頁：最常用的格式文件就是html格式文件，大部分網頁的格式都是html格式，html格式又包含有.htm、dhtml.xhtml.shtm.shtml。這些都是指靜態頁面，里面不含有動態程序。

　　動態網頁頁面級包括有ASP(基于JavaScript 或VbScript或C#)、JSP、PHP、ASPX、jspx、cgi。這些里面是包含服務器端執行的代碼，也就是服務器在將這些網頁發給客戶端之前，會先執行里面的動態程序語言，并把執行后生成的html發送到客戶端來的，所以我們在客戶端看到的源代碼也是html格式的(因為動態的代碼直接在服務器上執行，而這些服務器代碼是前臺是不會顯示出來。)

　　更多關于“Java培訓”的問題，歡迎咨詢千鋒教育在線名師。千鋒已有十余年的培訓經驗，課程大綱更科學更專業，有針對零基礎的就業班，有針對想提升技術的好程序員班，高品質課程助力你實現java程序員夢想。