GetShell PHP是指通過PHP代碼攻擊服務器，并獲得服務器Shell命令行操作權限的一種方法。這種方式通常被黑客用來獲取數據庫、文件系統、日志等配置信息，進而控制整個服務器，實現數據盜取、勒索等目的。

下面舉例說明一下GetShell PHP的基本原理：

基于PHP的GetShell示例代碼：";
$HackCode = "system("$_GET[cmd]");";
echo "這段代碼將通過GET方式獲取cmd參數，并執行系統命令。";
?>

由于很多服務器的PHP配置上存在安全漏洞，黑客可以通過一些誘導手段來讓服務器執行惡意的PHP代碼，從而獲取Shell權限。

其中，一些PHP的全局變量是容易被攻擊的重要因素，比如_GPC（GET、POST、COOKIE），REQUEST、SERVER等，如果輸入參數未做過濾處理，那么黑客就可以通過這些變量來注入惡意代碼。

示例代碼：

基于$_REQUEST的GetShell示例代碼：";
$HackCode = $_REQUEST['cmd'];
echo "這段代碼直接獲取請求的cmd參數，沒有做過濾，容易被黑客利用。";
?>

為了防范GetShell攻擊，開發者必須在編寫代碼時嚴格遵循安全規范，尤其是對輸入參數進行嚴格的過濾和轉義處理。

以下是PHP防范GetShell攻擊的一些常見方法：

基于PHP的GetShell防范示例代碼：";
$HackCode = addslashes($_POST['keyword']);
echo "這段代碼對POST參數進行轉義處理，避免了惡意代碼注入。";
?>

總之，GetShell PHP是一種非常危險的攻擊方式，為了保障服務器的安全，開發者必須嚴格遵循安全規范，在編寫代碼中注意輸入參數的過濾和轉義等處理，同時，服務器也要進行及時的安全加固和防火墻配置等措施。