web漏洞 云盾

web漏洞 云盾

阿里云云盾云安全中心检测到服务器出现紧急安全事件，发现后门(Webshell)文件如何处理？护云盾分享阿里云服务器发现后门(Webshell)文件的解决方法：

云安全中心发现后门(Webshell)文件的解决方法

阿里云云盾安全中心可以为云服务器提供免费检测，护云盾来说说发现后门(Webshell)文件的检测，云安全中心检测到Webshell文件后会发送推送信息给用户，如下：

【阿里云】尊敬的*@aliyun：云盾云安全中心检测到您的服务器：47.*.*.)出现了紧急安全事件：发现后门(Webshell)文件，建议您立即登录云安全中心控制台-安全告警处理进行处理。

云安全中心发现后门(Webshell)文件如何解决？很简单，用安全中心检测到Webshell文件后，会在云安全中心的安全告警处理中提示后门(Webshell)文件所在位置，删除即可，如下图所示：

阿里云后门(Webshell)文件网站后门

点击详情，即可查询到该木马文件路径，登录到云服务器，根据提示所在的文件路径，删除该木马文件即可。

那么，既然云服务器被植入后门(Webshell)文件，说明云服务器系统安全性还有待提高，护云盾建议：

1. 配置防火墙策略，关闭不必要的服务和端口，以免被利用；

2. 关闭远程桌面；

3. 定期更换密码；

4. 权限管理，禁止使用最高权限用户运行程序，敏感目录设置权限，限制上传目录的脚本执行权限；

5. 升级云安全中心，自动漏洞、木马查杀自动处理。

以上为护云盾分享的关于阿里云云盾安全中心提示发现后门(Webshell)文件的解决方法。关于云安全中心详细介绍及自动清理漏洞木马功能，请参考下方的说明：

2020阿里云年终特惠，便宜有好货！

①阿里云：阿里云服务器69元一年，209元三年(很便宜)

②代金券：阿里云代金券限量发放中...(有账号就能领)

③腾讯云：腾讯云服务器秒杀88元/年起(有高配)