web服务器遭受命令注入攻击怎么办。

代码注入是指攻击者通过网站类型注入相应的代码，这个代码以当前网站用户的权限执行系统命令，在高级事件中，攻击者可能溢出来提权导致整个web服务器的沦丧。
倘若攻击路径到/shell了，这种情况就很严重了，处理不好攻击者就要控制你整个服务器了，这个时候就需要专业IDC运营商的技术人员处理，一般用户在租用高防御服务器都会有售后技术服务，或者直接用五九盾网络服务器也不错，五九盾网络高防IDC机房针对游戏、金融、政企等多个行业客户提供全方位DDoS防护服务，包括高达8T全球，防护能力、无限CC攻击防护、SD-WAN专线回源主流云厂商、智能WAF防护、动态BGP线路、智能自动业务切换等功能。

另外科普下Web服务器

Web服务器一般指网站服务器，是指驻留于因特网上某种类型计算机的程序，可以向浏览器等Web客户端提供文档，也可以放置网站文件，让全世界浏览；可以放置数据文件，让全世界下载。目前最主流的三个Web服务器是Apache、Nginx、IIS。

Web服务器是可以向发出请求的浏览器提供文档的程序。

1、服务器是一种被动程序：只有当Internet上运行其他计算机中的浏览器发出的请求时，服务器才会响应。

2、最常用的Web服务器是Apache和Microsoft的Internet信息服务器（Internet Information Services，IIS）。

3、Internet上的服务器也称为Web服务器，是一台在Internet上具有独立IP地址的计算机，可以向Internet上的客户机提供WWW、Email和FTP等各种Internet服务。

4、Web服务器是指驻留于因特网上某种类型计算机的程序。当Web浏览器（客户端）连到服务器上并请求文件时，服务器将处理该请求并将文件反馈到该浏览器上，附带的信息会告诉浏览器如何查看该文件（即文件类型）。服务器使用HTTP（超文本传输协议）与客户机浏览器进行信息交流，这就是人们常把它们称为HTTP服务器的原因。

Web服务器不仅能够存储信息，还能在用户通过Web浏览器提供的信息的基础上运行脚本和程序。

Web服务器的工作原理：

Web服务器的工作原理并不复杂，一般可分成4个步骤：连接过程、请求过程、应答过程以及关闭连接。

连接过程，就是Web服务器和Web浏览器之间所建立起来的一种连接。要查看连接过程是否实现，用户可以找到和打开socket这个虚拟文件（一个抽象层，应用程序可以通过它发送或接收数据，可对其进行像对文件一样的“打开、读写和关闭”等操作）。这个文件的建立，意味着“连接过程”这一步骤已经成功建立。

请求过程，就是Web的浏览器运用socket这个文件向Web的服务器提出各种请求。应答过程，就是运用“HTTP协议”把在请求过程中所提出来的请求，传输到Web的服务器，进而实施任务处理，然后运用“HTTP协议”把任务处理的结果，再传输到Web的浏览器，同时在Web的浏览器上面，展示上述所请求的界面。

关闭连接，就是当上一个步骤：“应答过程”完成以后，Web服务器和Web浏览器之间断开连接的过程。Web服务器上述4个步骤环环相扣、紧密相联，逻辑性比较强，可以支持多个进程、多个线程,以及多个进程与多个线程相混合的技术。