發(fā)現(xiàn)后門（Webshell）文件如何處理？

 如果你收到如下的安全通知，一定要進行處理，不要耽誤。

檢測模型在您的服務器上發(fā)現(xiàn)了一個可疑的Webshell文件，可能是攻擊者成功入侵網(wǎng)站后為維持權限植入的后門文件。

WebShell檢測是根據(jù)文件內(nèi)容的威脅程度進行打分，這個文件具備了一定的危險功能，本身具有一定的危險特征，但并不完全保證一定是一個網(wǎng)站后門，也可能是一些包含可疑代碼的正常網(wǎng)站文件。

處置建議：如果您確定這個文件確定為WEBSHELL，請將惡意代碼注釋掉。如果您確定為誤報，可以在前臺選擇忽略、加白或者標記為誤報按鈕。

事件說明

檢測模型在您的服務器上發(fā)現(xiàn)了一個可疑的Webshell文件，可能是攻擊者成功入侵網(wǎng)站后為維持權限植入的后門文件。

可以抓緊時間刪除掉可以的文件，然后安裝防火墻。