【已回应】网站后门-发现后门（Webshell）文件待处理

阿里云报警如下：该如何处理呢？谢谢了
网站后门-发现后门（Webshell）文件待处理
备注处理
该告警由如下引擎检测发现：
木马文件路径: /www/wwwlogs/www.ldysc1.cn-access_log
影响域名: --
首次发现时间: 2021-09-13 14:53:02
更新时间: 2021-09-13 16:02:29
木马类型: Webshell
事件说明: 云安全中心在您的系统磁盘上发现了一个可疑文件，它可能代表了是黑客成功入侵网站后种植的，建议您先确认文件合法性并处理。总体上，云安全中心Webshell检测是根据文件行为威胁程度进行打分的，这个文件具备了一定的危险功能，本身具有一定的危险特征，但并不完全保证一定是一个网站后门，也可能是一些包含可疑代码的正常网站文件，如果管理员自己部署放置的，可以在前台选择忽略或者标记为误报按钮。同时，如果被告警的文件是一个.log网站日志文件，常常是因为网站将http日志直接明文保存在文件中，这样存在一定的安全风险。建议将http日志的保存路径放置到非web路径下。如果您确认是误报，可以通过【处理】->【加白】进行加白处理，加白后的路径将不会继续告警。

木马文件路径文件部分：

谢花郎 · 发表于 2021-9-14 09:15:53

您好，这个是网站访问日志，你可以直接删除此日志后重启nginx或apache。
这个应该是个误报，网站日志是记录了所有的访问记录，包括攻击记录。

Xiao若 · 发表于 2021-9-14 09:59:52

谢花郎发表于 2021-9-14 09:15
您好，这个是网站访问日志，你可以直接删除此日志后重启nginx或apache。
这个应该是个误报，网站日志是记录 ...

好的，现在已经删除并更换了日志保存路径。

你说的日志里面的“攻击记录”，也就是说网站已经被攻击了对吗？

谢花郎 · 发表于 2021-9-14 10:03:02

Xiao若发表于 2021-9-14 09:59
好的，现在已经删除并更换了日志保存路径。

你说的日志里面的“攻击记录”，也就是说网站已经被攻击了 ...

是的，只要网站被攻击过，网站日志才有访问记录的。

Xiao若 · 发表于 2021-9-15 11:07:00

谢花郎发表于 2021-9-14 10:03
是的，只要网站被攻击过，网站日志才有访问记录的。

那针对这种攻击情况，你那边有好的建议吗？或者你们有没有插件可以预防这种网站情况呢？

谢花郎 · 发表于 2021-9-15 11:14:42

Xiao若发表于 2021-9-15 11:07
那针对这种攻击情况，你那边有好的建议吗？或者你们有没有插件可以预防这种网站情况呢？ ...

你可以使用nginx或apache防火墙，以及防篡改等防护软件进行防护。

Xiao若 · 发表于 2021-9-15 11:20:59

谢花郎发表于 2021-9-15 11:14
你可以使用nginx或apache防火墙，以及防篡改等防护软件进行防护。

好的谢谢

谢花郎 · 发表于 2021-9-15 11:21:30

Xiao若发表于 2021-9-15 11:20
好的谢谢

客气了

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111