Webshell攻击是一种利用Web应用漏洞(如SQL注入、文件上传漏洞、命令注入等)后，攻击者通过在Web服务器上上传Webshell的方式来获取服务器控制权的一种攻击方式。攻击者可以利用Webshell执行系统命令，读写系统文件，修改系统配置等操作，从而获取更高的系统权限，甚至控制整个服务器。

　　Webshell是一个指在Web服务器上的一种脚本文件，它可以通过Web服务访问。攻击者可以将Webshell文件上传到Web服务器上，并通过Web应用的漏洞执行Webshell文件，从而获取服务器控制权。

　　Webshell攻击的原理是：攻击者通过Web应用漏洞上传Webshell文件到服务器上，然后通过访问Webshell文件执行系统命令或者操作系统文件，获取服务器权限，进而控制整个服务器。

　　为了防止Webshell攻击，可以采取以下措施：

　　1.加强Web应用安全：对Web应用进行安全加固，包括对应用漏洞的修复、对用户输入的过滤、对文件上传的控制等措施。

　　2.限制Web服务器权限：将Web服务器运行在非特权账号下，限制Web应用的访问权限，以减少攻击者获取服务器控制权的可能。

　　3.定期检查Web服务器：对Web服务器进行定期检查，包括查找可疑文件、检查服务器日志等措施，及时发现攻击行为。

　　4.使用安全软件：部署Web应用防火墙、入侵检测系统等安全软件，实现对Web服务器的实时监控和防护。