当前位置:首页> 网站运营 > 阿里云一直提示发现后门(Webshell)文件该怎么解决!

阿里云一直提示发现后门(Webshell)文件该怎么解决!

2021-08-23 16:59:30 来源: 网络   编辑: 佚名   浏览(160)人   
0
    阿里云一直提示发现后门(Webshell)文件该怎么解决!
    尊敬的阿里云用户:云盾云安全中心检测到您的服务器:115.62.138.12(iZmp8...)出现了紧急安全事件:发现后门(Webshell)文件,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/进行处理。
    小编发现最近阿里云一直给我发短信并提示!我的网站被植入了文件名为webshell的病毒文件,关于遇到这种大家觉得有必要删除吗?今天小编就根据今天的遇到的网站被攻击的实例、来给大家剖析一下,遇到这种情况应该怎么解决!!
    首先要冷静下来!分析分析!接下来我们先看一下被攻击者植入webshell的文件说明!
    如下:
    <?php
    if(!defined('DEDEINC'))
    exit('RequestError!');
    /**
    *
    *
    *@version$Id:php.lib.php19:292010年7月6日Ztianya$
    *@packageDedeCMS.Taglib
    *@copyrightCopyright(c)2007-2010,DesDev,Inc.
    *@licensehttp://help.dedecms.com/usersguide/license.html
    *@link[?]http://www.dedecms.com
    */
    /*>>dede>>
    PHP代码标签
    全局标记
    V55,V56,V57
    调用PHP代码
    {dede:php}
    $a="dede";
    echo$a;
    {/dede:php}
    >>dede>>*/
    functionlib_php(&$ctag,&$refObj)
    {
    global$dsql;
    global$db;
    $phpcode=trim($ctag->GetInnerText());
    if($phpcode=='')
    return'';
    ob_start();
    extract($GLOBALS,EXTR_SKIP);
    @eval($phpcode);
    $revalue=ob_get_contents();
    ob_clean();
    return$revalue;
    }
    通过文件我们可以看出来!!这个是常规的网站攻击!!用的是编辑器注入,如果你是kindetor编辑器可能你就倒霉了。可能会通过编辑器向你的网站注入病毒,从而逐步污染你的dns,可能后期就慢慢侵入你的网站,随便改你的网站代码了。
    除此之外!!小编还发现了该攻击者是通过ue注入方式!这种模式也是间接通过污染网站文件达到入侵网站的方式!进行篡改代码。真是太可气了!!
    解决办法!!
    1、发现webshell的病毒文件的话建议!立即删除,修改kindetor编辑器的方式!修改ue的路径、隐藏或者删除重建文件。
    2、如果害怕删除有影响,可以复制一份这文件,删除测试,看看有无任何变化,有影响可再上传。
    3、也可以购买dns给服务器加防火墙、阻断攻击!遇到境外ip可以里面加入黑名单。
【版权与免责声明】如发现内容存在版权问题,烦请提供相关信息发邮件至 2366541504@qq.com ,我们将及时沟通进行删除处理。 本站内容除了 98link( http://www.98link.com/ )特别标记的原创外,其它均为网友转载内容,涉及言论、版权与本站无关。