發(fā)現(xiàn)后門(Webshell)文件如何處理?
網(wǎng)站安全 admin 發(fā)布時間:2023-11-15 11:11:27 瀏覽: 次
如果你收到如下的安全通知,一定要進行處理,不要耽誤。
檢測模型在您的服務(wù)器上發(fā)現(xiàn)了一個可疑的Webshell文件,可能是攻擊者成功入侵網(wǎng)站后為維持權(quán)限植入的后門文件。
WebShell檢測是根據(jù)文件內(nèi)容的威脅程度進行打分,這個文件具備了一定的危險功能,本身具有一定的危險特征,但并不完全保證一定是一個網(wǎng)站后門,也可能是一些包含可疑代碼的正常網(wǎng)站文件。
處置建議:如果您確定這個文件確定為WEBSHELL,請將惡意代碼注釋掉。如果您確定為誤報,可以在前臺選擇忽略、加白或者標(biāo)記為誤報按鈕。
事件說明
檢測模型在您的服務(wù)器上發(fā)現(xiàn)了一個可疑的Webshell文件,可能是攻擊者成功入侵網(wǎng)站后為維持權(quán)限植入的后門文件。
可以抓緊時間刪除掉可以的文件,然后安裝防火墻。
相關(guān)推薦
-
無相關(guān)信息