最近经常有pbootcms用户提到,使用阿里云服务器产品,提示发现后门(Webshell)文件。我觉得有必要唠一下这个情况。
不想听废话的直接加白名单就好了,有兴趣的就听我来细说一下这个情况的前因后果。
起因
pbootcms本身是免费、开源的一套CMS系统,官方也再三强调过免费。所以各位用户不用慌,把心放肚子里。
再说回pbootcms,暂不提开源那一套规则。总之呢,pbootcms有一个核心加密文件。这个加密文件承载了授权码、路由等核心方法。
不管是出于恰饭需要、还是其他原因,总之呢(又是一个总之)就是完全不影响你正常使用。
这个加密文件的路径是 /core/basic/Kernel.php,但是呢,由于使用的加密方式等原因,被阿里云判定为了木马文件。
所以,大家不要慌。直接加白名单即可。毕竟咱人微言轻,不能让阿里云给全局加白。
强调
注意一下,务必看清楚文件名文件路径。如果阿里云提示发现后门,但不是上面所说的这个路径,那么恭喜你,中招了。
最近针对pbootcms的漏洞攻击越来越多,建议大家及时更新pbootcms系统,打好服务器补丁。
联系客服
请使用QQ扫码
请使用微信扫码
文章评论(审核通过可见)