@苏苏
3年前 提问
1个回答

网站被植入 WebShell 该怎么处理

安全侠
3年前

处理方法过程如下:

  1. 定位时间和范围:扫描WebShell位置;定位文件创建的时间;检查Web根目录.htaccess文件;

  2. 网络日志审计:例如查看access.log(/var/log/nginx),下载到本地审计;

  3. 突破分析:分析可能存在突破的地方,复现突破GetShell;

  4. 漏洞修复:清除WebShell并修复漏洞;

  5. 对系统和Web应用进行安全加固。