該告警由如下引擎檢測(cè)發(fā)現(xiàn):
木馬文件路徑: /weapp/Diyminipro/controller/Diyminipro.php
文件MD5: 83bca8fc044919e4779c235305437475
首次發(fā)現(xiàn)時(shí)間: 2022-05-08 04:19:27
更新時(shí)間: 2022-05-08 12:19:51
木馬類型: Webshell
事件說明: 云安全中心在您的系統(tǒng)磁盤上發(fā)現(xiàn)了一個(gè)可疑文件,它可能代表了是黑客成功入侵網(wǎng)站后種植的,建議您先確認(rèn)文件合法性并處理??傮w上,云安全中心Webshell檢測(cè)是根據(jù)文件行為威脅程度進(jìn)行打分的,這個(gè)文件具備了一定的危險(xiǎn)功能,本身具有一定的危險(xiǎn)特征,但并不完全保證一定是一個(gè)網(wǎng)站后門,也可能是一些包含可疑代碼的正常網(wǎng)站文件,如果管理員自己部署放置的,可以在前臺(tái)選擇忽略或者標(biāo)記為誤報(bào)按鈕。同時(shí),如果被告警的文件是一個(gè).log網(wǎng)站日志文件,常常是因?yàn)榫W(wǎng)站將http日志直接明文保存在文件中,這樣存在一定的安全風(fēng)險(xiǎn)。建議將http日志的保存路徑放置到非web路徑下。如果您確認(rèn)是誤報(bào),可以通過【處理】->【加白】進(jìn)行加白處理,加白后的路徑將不會(huì)繼續(xù)告警。