web Shell是用Web开发编程语言（例如ASP，PHP，JSP）编写的代码，攻击者将其植入Web服务器上以进行远程访问和执行代码。
平均每天检测到77,000个web shell，这一数字不得不让人意识到黑客的活动有多么频繁。
微软发布的报告称：“Microsoft Defender高级威胁防护（ATP）  每月在平均46,000台不同的计算机上能检测到77,000个web shell”。

“Web shell具有多方面的威胁，企业应该为此建立全方面的防御。”微软总结道。“增强服务器对互联网的可检测性是发现和解决Web Shell威胁的关键。可以通过监视Web应用程序目录中是否写入了Web脚本文件来检测Web Shell。Outlook Web Access（OWA）之类的应用程序很少更改，应当警惕写入这类应用程序目录的脚本。”