万网提示我:网站后门-发现后门(Webshell)文件,正常吗?

lhmlingchen lhmlingchen 关注 入门站长 普通
发表于用户提问版块

网站后门-发现后门(Webshell)文件待处理

处理

该告警由如下引擎检测发现:

木马文件路径: /www/wwwroot/huaxiali.cn/app/superadmin/phpscript/saveips.php

影响域名: --

首次发现时间: 2020-09-25 11:11:06

更新时间: 2020-09-25 11:11:06

木马类型: Webshell

事件说明: 安骑士在您的系统磁盘上发现了一个可疑文件,它可能代表了是黑客成功入侵网站后种植的,建议您先确认文件合法性并处理。总体上,安骑士Webshell检测是根据文件行为威胁程度进行打分的,这个文件具备了一定的危险功能,本身具有一定的危险特征,但并不完全保证一定是一个网站后门,也可能是一些包含可以代码的正常网站文件,如果管理员自己部署放置的,可以在前台选择忽略或者标记为误报按钮。同时,如果被告警的文件是一个.log网站日志文件,常常是因为网站将http日志直接明文保存在文件中,这样存在一定的安全风险。建议将http日志的保存路径放置到非web路径下。

评论列表 评论
websafe websafe 萌新驾到 普通 7#
网站的目录权限的“读”、“写”、“执行”进行合理安全部署。如果您的网站一直被阿里云提示webshell,反复多次的那说明您的网站还是存在漏洞,如果对网站漏洞修复不是太懂的话,可以找专业的网站安全公司SINE安全来解决阿里云webshell的问题。
共0条回复,点击查看回复
Nice牛 Nice牛叔 五级站长 普通 6#
我的也报~没理
共0条回复,点击查看回复
puyuetian 乐天 九级站长 创始人 5#
你好,这个属于误报,这个是hs的ip黑名单保存脚本
共0条回复,点击查看回复
lhmlingchen lhmlingchen 入门站长 普通 4#
我也觉得是 官方也有这个文件
共0条回复,点击查看回复
lhmlingchen lhmlingchen 入门站长 普通 3#
我晕 发出来是乱码 没法再编辑了
共0条回复,点击查看回复
lhmlingchen lhmlingchen 入门站长 普通 2#

网站后门-发现后门(Webshell)文件待处理

备注

该告警由如下引擎检测发现:

木马文件路径: /www/wwwroot/huaxiali.cn/app/superadmin/phpscript/saveips.php

影响域名: --

首次发现时间: 2020-09-25 11:11:06

更新时间: 2020-09-25 11:11:06

木马类型: Webshell

事件说明: 安骑士在您的系统磁盘上发现了一个可疑文件,它可能代表了是黑客成功入侵网站后种植的,建议您先确认文件合法性并处理。总体上,安骑士Webshell检测是根据文件行为威胁程度进行打分的,这个文件具备了一定的危险功能,本身具有一定的危险特征,但并不完全保证一定是一个网站后门,也可能是一些包含可以代码的正常网站文件,如果管理员自己部署放置的,可以在前台选择忽略或者标记为误报按钮。同时,如果被告警的文件是一个.log网站日志文件,常常是因为网站将http日志直接明文保存在文件中,这样存在一定的安全风险。建议将http日志的保存路径放置到非web路径下。

简单就是美:
误报吧。这个官方超级管理员文件

共0条回复,点击查看回复
发布评论

评论: 万网提示我:网站后门-发现后门(Webshell)文件,正常吗?

已有0次打赏
(1) 分享
分享

请保存二维码或复制链接进行分享

取消