【已解答】升级防火墙后阿里云提示发现后门（Webshell）文件

网站后门-发现后门（Webshell）文件

待处理

[url=]备注[/url]处理

该告警由如下引擎检测发现：

木马文件路径: /www/server/btwaf/totla_db/totla_db.db
影响域名: --
首次发现时间: 2021-08-26 02:07:07
更新时间: 2021-08-26 02:07:07
木马类型: Webshell
事件说明: 云安全中心在您的系统磁盘上发现了一个可疑文件，它可能代表了是黑客成功入侵网站后种植的，建议您先确认文件合法性并处理。总体上，云安全中心Webshell检测是根据文件行为威胁程度进行打分的，这个文件具备了一定的危险功能，本身具有一定的危险特征，但并不完全保证一定是一个网站后门，也可能是一些包含可疑代码的正常网站文件，如果管理员自己部署放置的，可以在前台选择忽略或者标记为误报按钮。同时，如果被告警的文件是一个.log网站日志文件，常常是因为网站将http日志直接明文保存在文件中，这样存在一定的安全风险。建议将http日志的保存路径放置到非web路径下。如果您确认是误报，可以通过【处理】->【加白】进行加白处理，加白后的路径将不会继续告警。

大炮运维V587 · 发表于 2021-8-26 10:44:03

元亨利贞发表于 2021-8-26 10:17
升级后阿里云安全中心提示上述安全问题，请问如何处理？

您好，这个忽略即可，这个totla_db.db记录了别人访问你网站的时候提交的一些带有webshell类型的url，被阿里云检测到了这个检测大致流程如下图所示
防火墙日志的生成流程.png

元亨利贞 · 发表于 2021-8-26 10:17:11

升级后阿里云安全中心提示上述安全问题，请问如何处理？

元亨利贞 · 发表于 2021-8-26 13:20:59

大炮运维V587 发表于 2021-8-26 10:44
您好，这个忽略即可，这个totla_db.db记录了别人访问你网站的时候提交的一些带有webshell类型的url，被阿 ...

谢谢！非常感谢！

█ 菠萝云-主机特惠16G内存100元 █	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	A12招租，联系qq394030111	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111