阿里云提示pbootcms后门Webshell木马文件处理方法

92建站   PbootCms   2023-12-05   收藏本文

偶尔有用户说收到阿里云安全提示PbootCMS程序发现后门(Webshell)木马文件: core basic Kernel.php,这是因为文件 core basic Kernel.php为PbootCMS的核心授权验证加密文件,阿里云识别不了,所以认为是木马

旺铺招租1 旺铺招租2 旺铺招租3

阿里云提示pbootcms后门Webshell木马文件如下:

pbootcms,Webshell,木马处理方法

提示原因:

文件/core/basic/Kernel.php为PbootCMS的核心授权验证加密文件,阿里云识别不了,所以认为是木马

能删除吗?

因为是PbootCMS的核心授权验证加密文件,所以是程序必须文件,是不可以删除的

怎么处理?

遇到此情况,可以在阿里云将此文件添加白名单,后续就不会再提醒了

切记此文件不能被删除。否则会影响程序的正常运行。

安全提醒:

1)重命名根目录的admin.php(任何网站程序都不要用默认的admin.php),比如改为ABC@369.php(越难猜到越好),后台地址则为http://您的域名/ABC@369.php

2)网站安装完成后,请立即修改默认账号admin和默认密码admin ,不要使用默认账号和密码,两者都要改,越复杂越好,【修改方法】见这里

3)如果忘记了后台登录密码,请使用【密码重置工具】重新修改密码

旺铺招租4
旺铺招租5 旺铺招租5
展开