【待反馈】thinkphp6 被恶意上传uoload目录下webshell文件

thinkphp6 被恶意上传webshell文件,通过create_function函数上传，上传到upload目录下，初步判断是上传的php文件，但是文件是加密的，无法判断其后缀，请问有什么办法吗

堡塔技术阿宏 · 发表于 2022-4-9 17:05:10

您好，建议使用面板软件商店的木马查杀工具查杀下。
如图： QQ截图20220409170348.png

另外，服务器安全建议如下：
第一道防线：防火墙
第二道防线：php安全防护
第三道防线：防篡改
第四道防线：防入侵