【已解答】日志文件为何也能包含WEBSHELL代码？？？

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

当前版本：宝塔Windows正式版 7.9.0  发布时间：2023/07/20

系统版本：

Windows Server 2016 Datacenter (build 14393) x64 (Py3.8.6)

问题描述：

阿里云云安全中心，安全告警处理，包含WEBSHELL代码的日志/图片文件告警名称包含WEBSHELL代码的日志/图片文件
紧急程度可疑
告警ID347621200
告警类型网站后门
状态待处理
ATT&CK攻击阶段持久化

相关截图（日志、错误）：

您好，根据您的疑虑，站点日志是记录您站点所有的请求记录，也包括记录了攻击者附带的webshell代码，可能导致了阿里云安全那边提示了您的日志包含了webshell代码的原因。同时，您也可以检查一下您的站点代码是否含有漏洞，检查一下您的代码是否被人攻击成功被篡改了等等