### 最近修改文件排查
插件会提示最近一段时间内发生变化的文件,方便快速定位入侵时间线和可疑变更文件。
### 权限风险检查
支持识别网站目录中的全局可写文件,帮助排查权限配置不当导致的安全风险。
### AI 智能分析
插件支持接入 OpenAI GPT 和 NewAPI,对扫描结果进行中文安全分析,包括:
- 综合风险判断
- 高危文件优先级排序
- WebShell 可能性分析
- 误报可能性说明
- 人工复核建议
- 应急处置建议
支持 OpenAI-compatible 接口:
```text
/v1/chat/completions
```
因此可以接入:
- OpenAI 官方接口
- NewAPI
- 其他兼容 OpenAI 格式的中转服务
## 产品特点
- **轻量部署**:无需复杂依赖,上传插件包即可使用。
- **宝塔面板集成**:可直接在宝塔第三方插件页面中打开。
- **中文界面**:扫描结果和 AI 分析均面向中文用户优化。
- **只读扫描**:不会删除、隔离或修改网站文件。
- **风险分级**:支持高危、中危、低危风险展示。
- **路径清晰**:展示可疑文件路径、命中原因、代码片段和哈希信息。
- **AI 可选**:不配置 API Key 也可以使用基础扫描功能。
## 使用流程
1. 在宝塔面板中导入插件包。
2. 打开“宝塔内容安全扫描”。
3. 设置需要扫描的网站目录,例如:
```text
/www/wwwroot
```
或指定单个站点:
```text
/www/wwwroot/example.com
```
4. 根据需要设置最近修改天数。
5. 如需 AI 分析,填写 API Key、Base URL 和模型名称。
6. 点击“开始扫描”。
7. 查看风险统计、可疑文件列表和 AI 分析建议。
## AI 配置示例
### OpenAI 官方接口
```text
Base URL: https://api.openai.com/v1
Model: gpt-4o-mini
```
### NewAPI
```text
Base URL: https://你的NewAPI域名/v1
Model: gpt-4o-mini
```
请勿将 API Key 写入公开代码或公开仓库,建议仅保存在宝塔插件配置中。
## 风险等级说明
### HIGH 高危
通常表示强烈可疑,例如请求参数直接执行、已知 WebShell 关键词、远程包含等。
### MEDIUM 中危
通常表示需要重点复核,例如危险函数、可疑文件名、全局可写权限等。
### LOW 低危
通常表示辅助线索,例如最近修改文件、普通请求参数访问等。
## 安全说明
本产品属于静态风险扫描工具,扫描结果用于辅助判断,不能保证 100% 发现所有后门或病毒。
如服务器已经确认被入侵,建议同时执行以下操作:
1. 暂停可疑站点访问。
2. 备份可疑文件和日志作为证据。
3. 使用干净源码重新覆盖站点文件。
4. 修改宝塔、SSH、数据库、CMS 后台、FTP 等所有密码。
5. 检查计划任务、启动项、SSH 公钥、Nginx/Apache 配置和 PHP 自动 prepend 配置。
6. 升级 CMS、插件、主题和宝塔面板。
7. 调整目录权限,避免网站目录全局可写。
## 适合用户
- 网站站长
- 运维工程师
- 安全工程师
- 宝塔面板用户
- CMS 网站维护人员
- 需要快速排查网站异常文件的团队
## 免责声明
本产品仅用于服务器安全自查、应急响应和授权范围内的安全检测。请勿用于未授权的系统或网站。因不当使用造成的任何后果,由使用者自行承担。
bt-content-scanner.zip
(357.26 KB, 下载次数: 17)
|
|
运维要高效,装宝塔
