阿里云提示pbootcms后门Webshell木马文件处理方法

偶尔有用户说收到阿里云安全提示PbootCMS程序发现后门（Webshell）木马文件: core basic Kernel.php，这是因为文件 core basic Kernel.php为PbootCMS的核心授权验证加密文件，阿里云识别不了，所以认为是木马

阿里云提示pbootcms后门Webshell木马文件如下：

提示原因：

文件/core/basic/Kernel.php为PbootCMS的核心授权验证加密文件，阿里云识别不了，所以认为是木马

能删除吗？

因为是PbootCMS的核心授权验证加密文件，所以是程序必须文件，是不可以删除的

怎么处理？

遇到此情况，可以在阿里云将此文件添加白名单，后续就不会再提醒了

切记此文件不能被删除。否则会影响程序的正常运行。

安全提醒：

1）重命名根目录的admin.php（任何网站程序都不要用默认的admin.php），比如改为ABC@369.php（越难猜到越好），后台地址则为http://您的域名/ABC@369.php

2）网站安装完成后，请立即修改默认账号admin和默认密码admin ，不要使用默认账号和密码，两者都要改，越复杂越好，【修改方法】见这里

3）如果忘记了后台登录密码，请使用【密码重置工具】重新修改密码