【已解答】日志文件为何也能包含WEBSHELL代码???
本帖最后由 堡塔运维香菜卷 于 2023-8-7 09:47 编辑为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:
当前版本:宝塔Windows正式版 7.9.0发布时间:2023/07/20
系统版本:
Windows Server 2016 Datacenter (build 14393) x64 (Py3.8.6)
问题描述:
阿里云云安全中心,安全告警处理,包含WEBSHELL代码的日志/图片文件告警名称包含WEBSHELL代码的日志/图片文件
紧急程度可疑
告警ID347621200
告警类型网站后门
状态待处理
ATT&CK攻击阶段持久化
相关截图(日志、错误):
您好,根据您的疑虑,站点日志是记录您站点所有的请求记录,也包括记录了攻击者附带的webshell代码,可能导致了阿里云安全那边提示了您的日志包含了webshell代码的原因。同时,您也可以检查一下您的站点代码是否含有漏洞,检查一下您的代码是否被人攻击成功被篡改了等等
页:
[1]