针对Webshell后门的检测办法一般是静态特征特色的检测办法，此类办法一般可查杀常见的损坏型后门，但在巨大的经济利益引诱下，以盗取网站内灵敏信息为意图的保密型后门越来越多。 此类后门往往选用特别的变型办法与事务相交融，传统办法难以检测，本文针对保密型后门进行了研讨剖析，经过研讨多种保密型后门的特色及原理，提出了一种全新的检测办法，丰厚了保密型脚本后门的检测手法，并就相关核心问题进行了剖析和论述。 表1 缝隙运用状况

总归，经过验证HTTP Referer字段来避免CSRF进犯是不可靠的，这也是为什么DVWA的medium等级选用这种防护办法的原因。