發現后門(Webshell)文件如何處理?
網站安全 admin 發布時間:2023-11-15 11:11:27 瀏覽: 次
如果你收到如下的安全通知,一定要進行處理,不要耽誤。
檢測模型在您的服務器上發現了一個可疑的Webshell文件,可能是攻擊者成功入侵網站后為維持權限植入的后門文件。
WebShell檢測是根據文件內容的威脅程度進行打分,這個文件具備了一定的危險功能,本身具有一定的危險特征,但并不完全保證一定是一個網站后門,也可能是一些包含可疑代碼的正常網站文件。
處置建議:如果您確定這個文件確定為WEBSHELL,請將惡意代碼注釋掉。如果您確定為誤報,可以在前臺選擇忽略、加白或者標記為誤報按鈕。
事件說明
檢測模型在您的服務器上發現了一個可疑的Webshell文件,可能是攻擊者成功入侵網站后為維持權限植入的后門文件。
可以抓緊時間刪除掉可以的文件,然后安裝防火墻。
相關推薦
-
無相關信息