发生时间：2022-06-22 13:38:53
IP：39.100.133.*** 172.25.172.***
告警描述：检测模型在您的服务器上发现了一个可疑的Webshell文件，可能是攻击者成功入侵网站后为维持权限植入的后门文件。

异常事件详情
木马文件路径：/home/wwwroot/default/hu60t/class/smarty/plugins/compiler.form.php

文件MD5：033ea34b2c6aae2597ad805ea65f3f32

首次发现时间：2022-05-25 16:07:11

更新时间：2022-06-22 13:38:53

木马类型：Webshell

事件说明：云安全中心在您的系统磁盘上发现了一个可疑文件，它可能代表了是黑客成功入侵网站后种植的，建议您先确认文件合法性并处理。总体上，云安全中心Webshell检测是根据文件行为威胁程度进行打分的，这个文件具备了一定的危险功能，本身具有一定的危险特征，但并不完全保证一定是一个网站后门，也可能是一些包含可疑代码的正常网站文件，如果管理员自己部署放置的，可以在前台选择忽略或者标记为误报按钮。同时，如果被告警的文件是一个.log网站日志文件，常常是因为网站将http日志直接明文保存在文件中，这样存在一定的安全风险。建议将http日志的保存路径放置到非web路径下。如果您确认是误报，可以通过【处理】->【加白】进行加白处理，加白后的路径将不会继续告警。

源文件下载：下载

事件说明

检测模型在您的服务器上发现了一个可疑的Webshell文件，可能是攻击者成功入侵网站后为维持权限植入的后门文件。

———

———
云安全中心为您提供持续的安全守护

1.

2.

3.

4. 这才说明 你这个服务没有白买，至少提醒你，询问软件作者了

5.