建议webshell查杀功能，将sfhufh2.com加入默认规则

对于php站点而言

现在目前做黑产的入侵服务器后已经不再单单的写个webshell 进去了,同时会写修改js和html

建议webshell查杀对html,js也进行查杀，同时希望增加对python 对gbk编码php文件的扫描，目前python 是会读取gbk文本会报错

规则上有几个用着很爽的规则

["[a-zA-Z\\/\"']{240}","sdfhu1\\.com","pcntl_exec","彩","\\/\\*-\\*\\/"]

尤其是 "[a-zA-Z\\/\"']{240}"  和  "彩"  

至于为什么要封杀这个域名  sfhufh2.com  大家百度一下就知道了，见过太多了,我关注它一两年了，帮很多公司处理过很多，劫持都是他的，甚至区域性的dns劫持上都见过这个域名


有问题大家一起讨论

百度了下这个域名，确实是有点狠