【待反馈】腾讯云报恶意文件:webshell_scan
用的是腾讯云的服务器,昨晚自动发送了一条消息提示:检测到存在待处理的恶意文件:/www/server/panel/plugin/security_notice/webshell_scan,威胁等级:严重,您的服务器疑似被黑客入侵,建议您及时确认,避免造成严重损失
请问这是宝塔自带的文件吗?以及是不是腾讯云的误报,谢谢!
您好,这个/www/server/panel/plugin/security_notice这个是宝塔php网站安全告警的目录
您说的最后一个webshell_scan这个是没有的 运维技术阿闯 发表于 2024-5-29 16:01
您好,这个/www/server/panel/plugin/security_notice这个是宝塔php网站安全告警的目录
您说的最后一个webs ...
那很奇怪啊,这个文件看日期也待着很久了。我刚下载到本地,腾讯电脑管家确实也报木马了。我从服务器上删除了,还需要操作什么吗?我购买的是企业版面板,是不是可以防篡改?
rank 发表于 2024-5-29 16:09
那很奇怪啊,这个文件看日期也待着很久了。我刚下载到本地,腾讯电脑管家确实也报木马了。我从服务器上删 ...
看您面板的php网站安全告警是否可以使用
其次为了安全考虑,您也可以安装防篡改和系统加固等一些功能 运维技术阿闯 发表于 2024-5-29 16:15
看您面板的php网站安全告警是否可以使用
其次为了安全考虑,您也可以安装防篡改和系统加固等一些功能 ...
那些都装了,但这也不是网站目录啊,这是宝塔系统的目录吧,怎么也会被入侵上传:L rank 发表于 2024-5-29 16:19
那些都装了,但这也不是网站目录啊,这是宝塔系统的目录吧,怎么也会被入侵上传 ...
您好,这个是有人使用webshell方式访问您的网站,被PHP网站安全告警记录到了,然后被您的服务器运营商那边记录到我们的PHP网站安全告警记录里的webshell信息,这是误报
您可以打开PHP网站安全告警,看看是不是有拦截日志 你好。webshell_scan是PHP安全告警中使用的木马查杀的引擎、
因为这个引擎中包含了很多木马的特征、所以会被各种查杀引擎标记为木马。
所以这个是一个误报、并不是被入侵了 运维技术阿闯 发表于 2024-5-29 17:40
您好,这个是有人使用webshell方式访问您的网站,被PHP网站安全告警记录到了,然后被您的服务器运营商那 ...
谢谢,那我就放心了。但是该文件已经被我删了,不影响吧? 宝塔技术-小强 发表于 2024-5-29 20:10
你好。webshell_scan是PHP安全告警中使用的木马查杀的引擎、
因为这个引擎中包含了很多木马的特征、所以 ...
谢谢,那我就放心了。但是该文件已经被我删了,不影响吧? rank 发表于 2024-6-3 00:34
谢谢,那我就放心了。但是该文件已经被我删了,不影响吧?
您好,这个是不能删除的
页:
[1]