偶尔有用户说收到阿里云安全提示PbootCMS程序发现后门(Webshell)木马文件: core basic Kernel.php,这是因为文件 core basic Kernel.php为PbootCMS的核心授权验证加密文件,阿里云识别不了,所以认为是木马
阿里云提示pbootcms后门Webshell木马文件如下:
提示原因:
文件/core/basic/Kernel.php为PbootCMS的核心授权验证加密文件,阿里云识别不了,所以认为是木马
能删除吗?
因为是PbootCMS的核心授权验证加密文件,所以是程序必须文件,是不可以删除的
怎么处理?
遇到此情况,可以在阿里云将此文件添加白名单,后续就不会再提醒了
切记此文件不能被删除。否则会影响程序的正常运行。
安全提醒:
1)重命名根目录的admin.php(任何网站程序都不要用默认的admin.php),比如改为ABC@369.php(越难猜到越好),后台地址则为http://您的域名/ABC@369.php
2)网站安装完成后,请立即修改默认账号admin和默认密码admin ,不要使用默认账号和密码,两者都要改,越复杂越好,【修改方法】见这里
3)如果忘记了后台登录密码,请使用【密码重置工具】重新修改密码