开发者社区> 问答> 正文

后门发现WEBSHELL文件

提示高危进程   类型提示为进程权限过高  每天都会提示后门发现WEBSHELL文件   

展开
收起
1805222634004096 2018-10-12 12:51:31 2974 0
4 条回答
写回答
取消 提交回答
  • 推荐回答:

    只删除是没用的,治标不治本,得了解清楚为什么会被上传webshell,因为是反复性质的被上传webshell脚本木马后门文件,所以重点问题要入手检查网站安全问题,对网站程序代码进行详细的代码安全审计,漏洞检测和修补以及木马后门和隐蔽后门的清理,因为你是单独服务器那么就得对服务器的安全进行安全部署和检查有无被留系统后门之类的,检查下有无被增加恶意管理员账户。

    如果对程序代码和服务器安全不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等

    官方帮助文档地址:阿里云帮助中心

    更多参考: 阿里云官方(新用户需官网注册查看)

    2021-11-30 08:53:28
    赞同 展开评论 打赏
  • 根据阿里云安全中心提示后门(Webshell)文件的路径,对后门文件进行删除。

    重点是要排查服务器系统、网站程序及Web环境等漏洞检查,一般是由于恶意用户发现了漏洞,需要代码。

    2020-07-03 09:32:50
    赞同 1 展开评论 打赏
  • Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
    只删除是没用的,治标不治本,得了解清楚为什么会被上传webshell,因为是反复性质的被上传webshell脚本木马后门文件,所以重点问题要入手检查网站安全问题,对网站程序代码进行详细的代码安全审计,漏洞检测和修补以及木马后门和隐蔽后门的清理,因为你是单独服务器那么就得对服务器的安全进行安全部署和检查有无被留系统后门之类的,检查下有无被增加恶意管理员账户。
    如果对程序代码和服务器安全不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等
    2018-10-30 15:24:54
    赞同 2 展开评论 打赏
  • 检查CPU占用和进程,看看有无异常进程
    前几天我们就有台机被人黑入用来挖矿了。。。。。。
    2018-10-12 14:46:17
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载