发生时间:2022-06-22 13:38:53
IP:39.100.133.*** 172.25.172.***
告警描述:检测模型在您的服务器上发现了一个可疑的Webshell文件,可能是攻击者成功入侵网站后为维持权限植入的后门文件。
异常事件详情
木马文件路径:/home/wwwroot/default/hu60t/class/smarty/plugins/compiler.form.php
文件MD5:033ea34b2c6aae2597ad805ea65f3f32
首次发现时间:2022-05-25 16:07:11
更新时间:2022-06-22 13:38:53
木马类型:Webshell
事件说明:云安全中心在您的系统磁盘上发现了一个可疑文件,它可能代表了是黑客成功入侵网站后种植的,建议您先确认文件合法性并处理。总体上,云安全中心Webshell检测是根据文件行为威胁程度进行打分的,这个文件具备了一定的危险功能,本身具有一定的危险特征,但并不完全保证一定是一个网站后门,也可能是一些包含可疑代码的正常网站文件,如果管理员自己部署放置的,可以在前台选择忽略或者标记为误报按钮。同时,如果被告警的文件是一个.log网站日志文件,常常是因为网站将http日志直接明文保存在文件中,这样存在一定的安全风险。建议将http日志的保存路径放置到非web路径下。如果您确认是误报,可以通过【处理】->【加白】进行加白处理,加白后的路径将不会继续告警。
源文件下载:下载
事件说明
检测模型在您的服务器上发现了一个可疑的Webshell文件,可能是攻击者成功入侵网站后为维持权限植入的后门文件。
———
———
云安全中心为您提供持续的安全守护
忽略即可,smarty的编译文件