發(fā)現(xiàn)后門(Webshell)文件如何處理?
網(wǎng)站安全 admin 發(fā)布時(shí)間:2023-11-15 11:11:27 瀏覽: 次
如果你收到如下的安全通知,一定要進(jìn)行處理,不要耽誤。
檢測模型在您的服務(wù)器上發(fā)現(xiàn)了一個(gè)可疑的Webshell文件,可能是攻擊者成功入侵網(wǎng)站后為維持權(quán)限植入的后門文件。
WebShell檢測是根據(jù)文件內(nèi)容的威脅程度進(jìn)行打分,這個(gè)文件具備了一定的危險(xiǎn)功能,本身具有一定的危險(xiǎn)特征,但并不完全保證一定是一個(gè)網(wǎng)站后門,也可能是一些包含可疑代碼的正常網(wǎng)站文件。
處置建議:如果您確定這個(gè)文件確定為WEBSHELL,請(qǐng)將惡意代碼注釋掉。如果您確定為誤報(bào),可以在前臺(tái)選擇忽略、加白或者標(biāo)記為誤報(bào)按鈕。
事件說明
檢測模型在您的服務(wù)器上發(fā)現(xiàn)了一個(gè)可疑的Webshell文件,可能是攻擊者成功入侵網(wǎng)站后為維持權(quán)限植入的后門文件。
可以抓緊時(shí)間刪除掉可以的文件,然后安裝防火墻。
相關(guān)推薦
-
無相關(guān)信息