discuz所有插件在百度WEBDIR+查收平台扫描出来的HEUR.WebShell.SelfDelete.1是什么解析
discuz所有插件在百度WEBDIR+查收平台扫描出来的HEUR.WebShell.SelfDelete.1是什么解析:如图所示:
很多站长见叫做后门的就直接选择性忽略后面的检测结果,
HEUR.WebShell.SelfDelete.1
HEUR —— 启发式引擎报毒
Self —— 自身(不认识字母的请自己百度翻译)
Delete —— 删除(不认识字母的请自己百度翻译)
install.php —— 插件安装脚本(一次性作用,仅起到安装作用)
upgrade.php —— 插件删除脚本(一次性作用,仅起到更新作用)
合起来什么意思?
—— 插件安装完后或更新完后自删除安装文件(install.php )或更新脚本文件(upgrade.php ),
这就是为什么你应用中心安装的插件,复制到其他站点后台不显示这个插件的原因,因为 —— 插件安装完成后自删除了安装文件。
怎么检测以上说法真假? ——实践是第一真理:
把应用中心完整版带安装文件的插件都上传 https://scanner.baidu.com/#/pages/intro【2024.5.11记录,很遗憾,百度的该产品已死!】 进行扫描查杀,
至少 大部分插件 都是 HEUR.WebShell.SelfDelete.1。
典型特征:
**** Hidden Message *****
学习了!感谢分享~ 学习了…… 楼主发贴辛苦了,谢谢楼主分享!
这东西我收了!谢谢楼主!dz插件网真好!
感谢楼主的无私分享! 楼主早上好。 我要看看行不行 看看~~~~~~!!!!
社区不能没有像楼主这样的人才啊! discuz站长用户使用宝塔面板接入百度Built for Security防入侵防后门保护插件OpenRASP开启保护教程 [修discuz站长用户使用宝塔面板接入百度Built for Security防入侵防后门保护插件OpenRASP开启保护教程 [修
页:
[1]
