拿webshell违法不？

webshell 1、webshell是什么？
顾名思义，“web”的含义是显然需要服务器开放web服务，“shell”的含义是取得对服务器某种程度上 *** 作权限。
webshell常常被称为匿名用户（入侵者）通过网站端口对网站服务器的某种程度上 *** 作的权限。由于webshell其大多是以动态脚本的形式出现，也有人称之为网站的后门工具。
2、webshell有什么作用？
一方面，webshell被站长常常用于网站管理、服务器管理等等。
根据FSO权限的不同，作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。
另一方面，被入侵者利用，从而达到控制网站服务器的目的。这些网页脚本常称为web。
脚本木马，目前比较流行的asp或php木马，也有基于NET的脚本木马。
对于后者我本人是极度反对的，毕竟人要厚道。
3、webshell的隐蔽性
有些恶意网页脚本可以嵌套在正常网页中运行，且不容易被查杀。
webshell可以穿越服务器防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。
并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。
4、如何防范恶意后门？
从根本上解决动态网页脚本的安全问题，要做到防注入、防暴库、防COOKIES欺骗、防跨站攻击等等，务必配置好服务器FSO权限。
希望看过本词条的人，希望您们能到百度的“webshell”贴吧进行讨论。
其它
webshell是什么？这是很多朋友在疑惑的问题。什么是webshell？
今天我们就讲讲这个话题！
webshell是web入侵的脚本攻击工具。简单的说来，webshell就是一个asp或php木马后门。
黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。
然后黑客就可以通过web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。
为了更好理解webshell我们学习两个概念：
问：什么是“木马”？
答：“木马”全称是“特洛伊木马（Trojan Horse）”。原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。
在互联网上，“特洛伊木马”指一些程序设计人员在其可从网络上下载（Download）的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。
问：什么是后门？
答：大家都知道，一台计算机上有65535个端口，那么如果把计算机看作是一间屋子，那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的（提供服务），有的门是主人为了出去访问客人而开设的（访问远程服务）。
理论上，剩下的其他门都该是关闭着的，但偏偏由于各种原因，很多门都是开启的。
于是就有好事者进入，主人的隐私被刺探，生活被打扰，甚至屋里的东西也被搞得一片狼迹。
这扇悄然被开启的门就是“后门”。
推荐：webshell的优点
webshell 最大的优点就是可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。
并且使用webshell一般不会在系统日志中留下记录，只会在网站服务器的日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。
网上查的，如果你没有权力拿webshell，那你就是侵犯他人的合法权利，是不合法的。

法律客观：

《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。《中华人民共和国计算机信息网络国际联网管理暂行规定》第三条本规定下列用语的含义是：（一）计算机信息网络国际联网（以下简称国际联网），是指中华人民共和国境内的计算机信息网络为实现信息的国际交流，同外国的计算机信息网络相联接。计算机信息网络国际联网（以下简称国际联网），是指中华人民共和国境内的计算机信息网络为实现信息的国际交流，同外国的计算机信息网络相联接。

有这样三台电脑：A为网站服务器，B为代理服务器，C为客户机。

代理上网过程：C发出上网请求给B，B转发给A，A返回给B，B再转发给C。

实际通讯的是：C和B在通讯，B和A在通讯。

这样做的目的是为提高访问速度。虽然多了一次转发，但由于网络层的原因，速度往往更快。

但由于代理服务器的存在，通讯地址改变了。有可能避开网警的侦查，从而做犯法的事。

由此可见：代理服务器是一种工具，代理上网是一种方法，通过代理上网做了违法的事才犯法。

是违法的！
所谓的“**”，是指绕过相应的IP封锁、内容过滤、域名劫持、流量限制等，实现对网络内容的访问。在我国网民所称的“**”，一般是指绕开我国的法律管制，浏览境外服务器的相关网页内容。
为了加强对计算机信息网络国际联网的管理，保障国际计算机信息交流的健康发展，我国制定了《中华人民共和国计算机信息网络国际联网管理暂行规定》，其中规定了“计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。”如违反上述规定，公安机关会责令停止联网，给予警告，可以并处15000元以下的罚款；有违法所得的，没收违法所得。

---