pbootcms被阿里云提示发现后门(Webshell)文件,具体情况:在目录runtime/complile目录下的b12bfed1265e0ea28421171cd068b1a6.php文件!
恶意代码高亮显示:
{"highlight":{"ruleVersion":"highlight_20210908","ruleId":600106,"events":[[19,33]]},"eventLevel":"high"}首次发现时间: 2022-06-18 20:54:12
更新时间: 2022-06-18 20:54:12
木马类型: Webshell
事件说明: 云安全中心在您的系统磁盘上发现了一个可疑文件,它可能代表了是黑客成功入侵网站后种植的,建议您先确认文件合法性并处理。总体上,云安全中心Webshell检测是根据文件行为威胁程度进行打分的,这个文件具备了一定的危险功能,本身具有一定的危险特征,但并不完全保证一定是一个网站后门,也可能是一些包含可疑代码的正常网站文件,如果管理员自己部署放置的,可以在前台选择忽略或者标记为误报按钮。同时,如果被告警的文件是一个.log网站日志文件,常常是因为网站将http日志直接明文保存在文件中,这样存在一定的安全风险。建议将http日志的保存路径放置到非web路径下。如果您确认是误报,可以通过【处理】->【加白】进行加白处理,加白后的路径将不会继续告警。
源文件预览:
修复状态:目前pbootcms官方已修复!
上一篇:Zblog调用后台分类管理的所有分类目录