发现后门webshell文件 阿里云

1.强行删除阿里云盾给出的后门文件路径。 2.使用开源程序的CMS系统来升级和修补漏洞。 3.修复网站漏洞，检查网站是否存在漏洞，特别是上传漏洞和SQL注入漏洞，严格过滤非法参数输入。 4.检查网站的所有代码，看是否有木马后门文件。可以对比之前备份的文件，一个一个对比，然后查看文件的修改时间来删除。 5.更改网站的背景地址。默认是admin，houtai，manage等目录。建议改成更复杂的名字。即使使用了sql注入漏洞获取的账号密码，知道后台在哪里也没用。 6.网站目录权限的“读”、“写”、“执行”要合理安全部署。 如果你的网站多次被阿里云提示到webshell，说明你的网站还有漏洞。如果不太懂修复网站漏洞，可以找专业的网站安全公司解决阿里云webshell的问题。