基于Web的远程访问木马是一种用于网络入侵的工具，可以上传到网站以访问Web服务管理权限。一旦攻击者成功注入，就会造成巨大的破坏，因此有效地检测Webshell至关重要。通过使用混淆技术，Webshell具有灵活性和可变性，这增加了检测的难度。本发明提出了一种PHP Webshell检测模型，该模型基于FastText算法和随机森林算法，称为FRF‑WD，而PHP操作码序列将作为Webshell检测的重要特征。本发明设计的模型具有较高的检测率和较低的误报率。