您的虛擬主機(jī)中有文件觸發(fā)了安全防護(hù)報(bào)警規(guī)則,可能存在webshell網(wǎng)頁(yè)木馬,您可以登錄虛擬主機(jī)控制臺(tái)-對(duì)應(yīng)主機(jī)的“管理”-文件管理-網(wǎng)站木馬查殺功能確認(rèn)是否為惡意文件,相關(guān)幫助文檔請(qǐng)參考網(wǎng)站木馬查殺幫助。
具體存在掛馬的主機(jī)列表如下:
一、如何解決網(wǎng)站可能存在webshell網(wǎng)頁(yè)木馬,阿里云網(wǎng)站木馬后門(mén)文件提醒
webshel網(wǎng)頁(yè)木馬就是一個(gè)asp腳本或php腳本木馬后門(mén),黑客在入侵一個(gè)網(wǎng)站后常常會(huì)
將這些asp或者php木馬后門(mén)文件放置在網(wǎng)站服務(wù)器的web目錄中,與正常網(wǎng)站文件混在一起然后黑客就可以用web的方式,通過(guò)asp或php木馬后門(mén)控制網(wǎng)站服務(wù)器,包括上傳下載編輯
以及篡改網(wǎng)站文件代碼,查看網(wǎng)站數(shù)據(jù)庫(kù),執(zhí)行任意程序命令拿到服務(wù)器權(quán)限等,阿里云的主機(jī)
控制面版中提示圖如下:
二、網(wǎng)站后門(mén)文件webshell網(wǎng)頁(yè)木馬是如何出現(xiàn)的呢?
1.針對(duì)阿里云云盾給出的后門(mén)文件路徑進(jìn)行強(qiáng)制刪除。(初學(xué)者可以先對(duì)這些后門(mén)文件進(jìn)行“隔離”再對(duì)其做相應(yīng)處理!)
2.使用開(kāi)源程序的CMS系統(tǒng),進(jìn)行升級(jí),漏洞補(bǔ)丁修復(fù)。
3.對(duì)網(wǎng)站的漏洞進(jìn)行修復(fù),檢查網(wǎng)站是否存在漏洞,尤其上傳漏洞,以及SQL注入漏洞,嚴(yán)格過(guò)濾非法參數(shù)的輸入。
4.對(duì)網(wǎng)站的所有代碼進(jìn)行檢測(cè),是否存在一句話(huà)木馬后門(mén)文件,可以對(duì)比之前備份的文件,一一對(duì)比,再一個(gè)查看文件的修改時(shí)間,進(jìn)行刪除。
5.對(duì)網(wǎng)站的后臺(tái)地址進(jìn)行更改,默認(rèn)都是admin,houtai,manage等的目錄,建議改成比較復(fù)雜的名字,即使利用sql注入漏洞獲取到的賬號(hào)密碼,不知道后臺(tái)在哪里也是沒(méi)用的。
6.網(wǎng)站的目錄權(quán)限的“讀”、“寫(xiě)”、“執(zhí)行”進(jìn)行合理安全部署。如果您的網(wǎng)站一直被阿里云提示webshell,反復(fù)多次的那說(shuō)明您的網(wǎng)站還是存在漏洞,如果對(duì)網(wǎng)站漏洞修復(fù)不是太懂的話(huà),可以找專(zhuān)業(yè)的網(wǎng)站安全公司來(lái)解決阿里云webshell的問(wèn)題。
