08
2019
06

阿里云發送網站木馬文件提醒,博客系統文件c_system_event.asp


    賽花紅有兩周沒登陸QQ了,如果不是今天偶然登陸了一下,碰巧發現阿里云發送到QQ郵箱的信件,可能我還不會知道這個事情。阿里云消息中心的站內信,以及主機管理控制臺中的木馬查殺,在2019年05月16日就已提示了。


    關于網站木馬文件提醒的郵件內容:


    您的虛擬主機中有文件觸發了安全防護報警規則,可能存在webshell網頁木馬,您可以登錄虛擬主機控制臺,對應主機的管理、文件管理、網站木馬查殺功能確認是否為惡意文件,相關幫助文檔請參考網站木馬查殺幫助,具體存在掛馬的主機列表如下。 


    然后賽花紅進入到主機管理控制臺中的木馬查殺,這個版塊的功能是定期對Web目錄文件進行安全掃描,識別出高危的網站掛馬文件和網站后門文件,用戶可以在此確認并隔離高危文件,保證網站內容的安全純凈。下方則顯示有木馬文件路徑,我查看了一下木馬類型屬于是網站后門。


    賽花紅返回網站后臺文件管理,發現文件路徑屬于Z-Blog系統核心文件中的FUNCTION,具體的文件名稱是c_system_event.asp,注釋被叫做Z-Blog事件,里面帶有作者的版權信息以及接口和核心功能等,這個屬于系統文件,我也不敢輕易的隔離或刪除處理。


    先查看了文件修改時間沒發現什么異常,賽花紅使用360網站安全檢測了一遍,安全報告也顯示沒任何問題,又進入瑞星云安全網站聯盟查詢也沒什么異常,然后找出三年前安裝博客的那個原始asp文件,打開后對比一條條代碼,也沒發現有新增的未知代碼。


    沒辦法賽花紅嘗試的選擇了隔離處理,結果博客直接打不開了,首頁就顯示500內部服務器錯誤,您查找的資源存在問題,因而無法顯示。返回控制臺后從隔離區找回,只能先設置為信任文件。目前asp程序確實已過時了,等以后拿出一天時間,直接更新為php版的。


    推薦阿里云主機和域名優惠:http://www.rfluhz.tw/post/104.html


來源:賽花紅網賺博客 | 本文固定鏈接: http://www.rfluhz.tw/post/868.html

版權所有:原創文章如有轉載時請以本鏈接形式注明作者和保留出處!


? 上一篇下一篇 ?

評論列表:

1.170網賺博客  2019-6-12 13:41:21 回復該留言
asp程序確實已過時了

發表評論:

◎歡迎參與討論,請在這里發表您的看法、交流您的觀點。

三肖中特2019年