网站后门-发现后门(Webshell)文件待处理
备注处理
该告警由如下引擎检测发现:
木马文件路径: /www/wwwroot/huaxiali.cn/app/superadmin/phpscript/saveips.php
影响域名: --
首次发现时间: 2020-09-25 11:11:06
更新时间: 2020-09-25 11:11:06
木马类型: Webshell
事件说明: 安骑士在您的系统磁盘上发现了一个可疑文件,它可能代表了是黑客成功入侵网站后种植的,建议您先确认文件合法性并处理。总体上,安骑士Webshell检测是根据文件行为威胁程度进行打分的,这个文件具备了一定的危险功能,本身具有一定的危险特征,但并不完全保证一定是一个网站后门,也可能是一些包含可以代码的正常网站文件,如果管理员自己部署放置的,可以在前台选择忽略或者标记为误报按钮。同时,如果被告警的文件是一个.log网站日志文件,常常是因为网站将http日志直接明文保存在文件中,这样存在一定的安全风险。建议将http日志的保存路径放置到非web路径下。