久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: Webshell文件，可能是攻擊者成功入侵網站后為維持權限植入的后門文件 [打印本頁]

作者: YueChionLine 時間: 2024-1-29 15:50
標題: Webshell文件，可能是攻擊者成功入侵網站后為維持權限植入的后門文件
告警描述：檢測模型在您的服務器上發現了一個可疑的Webshell文件，可能是攻擊者成功入侵網站后為維持權限植入的后門文件。

異常事件詳情
提示：在您的系統磁盤上發現了一個可疑文件，建議您先確認文件合法性并進行處理。

木馬文件路徑：/www/wwwroot/www/install/update_adult.php

文件MD5：c311129f6735b1e82f05fae7fa028d81

首次發現時間：2024-01-21 16:21:39

更新時間：2024-01-21 16:21:39

文件掃描方式：定時回掃

木馬類型：Webshell

源文件下載：下載

惡意行為標簽：

分支對抗繞過/指定文件寫入/疑似EL表達式

描述：WebShell檢測是根據文件內容的威脅程度進行打分，這個文件具備了一定的危險功能，本身具有一定的危險特征，但并不完全保證一定是一個網站后門，也可能是一些包含可疑代碼的正常網站文件。

處置建議：如果您確定這個文件確定為WEBSHELL，請將惡意代碼注釋掉。如果您確定為誤報，可以在前臺選擇忽略、加白或者標記為誤報按鈕。

事件說明

檢測模型在您的服務器上發現了一個可疑的Webshell文件，可能是攻擊者成功入侵網站后為維持權限植入的后門文件。

作者: Discuz有償服務 時間: 2024-1-29 16:09
誤報，X3.4升級X3.5的文件，升級完刪除就行了，這文件正常是不能反復執行的，也就是不刪除，你訪問也是沒用的，不能重復執行

作者: YueChionLine 時間: 2024-2-1 23:04
感謝！！！！！！！！！！！！！！！！！！

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)