【已解答】日志注入WebShell代码，这个怎么破

最近两台服务器都出现大量日志注入WebShell代码的情况，一台用的免费版，一台用的专业版，每天注入，每天去删除好麻烦，有没有其他更好的办法

阿里云事件说明: 云安全中心在您的服务器上发现了一个插入WebShell代码的文件，此文件并不能直接解析利用，它可以配合文件包含漏洞进行权限维持，存在一定的安全风险。如果您确定您的网站不存在文件包含漏洞，可忽略此告警。

南南呦 · 发表于 2022-7-22 10:52:48

您好！应该是扫到了防火墙的日志，防火墙日志内是有记录攻击日志

m582622214 · 发表于 2022-7-22 12:25:50

堡塔运维向樛木发表于 2022-7-22 10:52
您好！应该是扫到了防火墙的日志，防火墙日志内是有记录攻击日志

嗯，这个有必要做什么措施吗

南南呦 · 发表于 2022-7-22 14:52:20

m582622214 发表于 2022-7-22 12:25
嗯，这个有必要做什么措施吗

误报即可

m582622214 · 发表于 2022-7-22 21:45:40

哦，好，那就是说完全不用去管这个

河妖 · 发表于 2022-9-20 09:50:04

m582622214 发表于 2022-7-22 21:45
哦，好，那就是说完全不用去管这个

如果开了防火墙的话默认都是拦截的可以直接无视即可