网站被入侵了传了webshell怎么办

如何防止网站被上传WebShell网页木马

1 )网站服务器方面，开启系统自带的防火墙，增强管理员账户密码强度等，更改远程桌面端口，定期更新服务器补丁和杀毒软件。

2）定期的更新服务器系统漏洞（windows 2008 2012、linux centos系统），网站系统升级，尽量不适用第三方的API插件代码。

3）如果自己对程序代码不是太了解的话，建议找网站安全公司去修复网站的漏洞，以及代码的安全检测与木马后门清除，国内推荐SINE安全公司、绿盟安全公司、启明星辰等的网站安全公司，做深入的网站安全服务,来保障网站的安全稳定运行，防止网站被挂马之类的安全问题。

4）尽量不要把网站的后台用户的密码设置的太简单化,要符合10到18位的大小写字母+数字+符号组合。

5）网站后台管理的路径一定不能用默认的admin或guanli或manage 或文件名为adminasp的路径去访问。

6）服务器的基础安全设置必须要详细的做好,端口的安全策略，注册表安全，底层系统的安全加固，否则服务器不安全,网站再安全也没用

web服务器只是应用服务器的一种，可以叫做:web应用服务器；
web服务器比如：iis+php+mysql
应用服务器可以提供：web服务、weblogic、Tomcat等应用；
举个例子：Tomcat
主要应用于提供jsp程序的开放调试轻量级web服务

你可以理解成weblogic、apache、tomcat、nginx都是服务器，不过各自的优缺点不同
而且因为各自的特点不同，有的时候可以互相配合着用，比如apache+tomcat，因为apache静态化做的好，所以可以配合用,apache+weblogic一起用，也是因为apache静态化好，减轻服务器压力

---