在《如何解决服务器的安全问题》课程里，介绍Web安全时，演示了上传一句话WebShell实现上传文件的功能，再通过上传的多功能WebShell，执行病毒文件最终创建远程连接账号，达到入侵目标服务器的效果。我们可以看到，webshell在整个过程中起到了决定性的作用，因此对WebShell的防御是Web安全防御体系中非常重要的一部分。那么如何构建强大的WebShell防护体系呢？

本次课程我们邀请到安全架构师程长高，他在基于HTTP/HTTPS协议的防护、网马防护等领域有丰富经验，提出的多层联动防护理念，不仅能及时发现未知的恶意访问技术和手段，更能溯源追踪并还原恶意访问过程。参与InfoQ全球架构师峰会并发表《基于云端构建安全体系》的主题演讲。

程长高老师从上传、文件写入和浏览三个方面讲解如何构建WebShell防护体系，紧接着对比着传统WebShell查杀引擎的缺点，介绍理想查杀引擎的优点，最后通过详细讲解WebShell样例，得到强大的WebShell防护体系包括以下4方面功能：

1、阻止写入WebShell；

2、智能查杀，隔离处理，定时扫描；

3、阻止危险动作，监测网站行为；

4、检查页面执行返回内容。