扫描发现服务器上存在4个网页后门

扫描发现服务器上存在4个网页后门，其中网页后门文件如下：

1、PHP网页远程下载，路径:D:/wwwroot/XX/application/function.php

2、PHPReflectionFunction后门，路径:D:/wwwroot/XX/core/library/think/App.php

3、(base64_decode)变量函数，路径:D:/wwwroot/XX/data/backup/v1.4.8_www/application/admin/controller/Media.php

4、PHP网页远程下载，路径:D:/wwwroot/XX/data/backup/v1.4.8_www/application/function.php

2021年01月18日 | 1723人阅读

好问题 0

回答 | 共 3 个

默认排序

【易优】小秋

有的安全非安全，不用在意，这些基本都是官方更新所需文件，是必要存在的。所以勿觉得他是后门或者病毒文件，

2021年01月18日

Mangold

“删掉”~~O(∩_∩)O哈哈~网站就访问不上咯

2021年01月18日

蘑菇运营

拿官方的文件做下对比如果发现不一致那有问题的概率就很高了。有了木马那你服务器本身的漏洞就要想办法更新打补丁

2021年01月19日

游客