怎么能发现fc被攻击或植入木马，应用漏洞

• 查看下服务器内是否有非系统和用户本身创建的帐户
• 查看服务器已有系统或应用帐户是否存在弱口令
• 检查是否存在隐藏帐户名

可以开启Web应用防火墙安全防护，开启安全防护功能后，网站访问流量将经过WAF防护检测过滤。WAF包含多种防护检测模块，帮助网站防御不同类型的安全威胁。其中规则防护引擎和CC安全防护模块默认开启，分别用于防御常见的Web应用攻击（例如SQL注入、XSS跨站或WebShell上传等）和CC攻击。其他防护模块可以手动开启并配置具体防护规则。防护规则配置官方文档地址：https://help.aliyun.com/document_detail/385573.htm

fc部署代码的时候会校验md5的， 如果和您上传的代码包不一致不会执行， 您只需要保障上传的代码包没问题就行，fc runtime环境的安全性fc团队可以保障

此答案来自钉钉群“阿里函数计算官网客户"