去评论
dz插件网

discuz所有插件在百度WEBDIR+查收平台扫描出来的HEUR.WebShell.SelfDelete.1是什么解析

admin
2022/05/02 22:15:27
discuz所有插件在百度WEBDIR+查收平台扫描出来的HEUR.WebShell.SelfDelete.1是什么解析:
如图所示:



很多站长见叫做后门的就直接选择性忽略后面的检测结果,
HEUR.WebShell.SelfDelete.1


HEUR —— 启发式引擎报毒

Self —— 自身(不认识字母的请自己百度翻译)

Delete —— 删除(不认识字母的请自己百度翻译)

install.php —— 插件安装脚本(一次性作用,仅起到安装作用)

upgrade.php —— 插件删除脚本(一次性作用,仅起到更新作用)


合起来什么意思?
—— 插件安装完后或更新完后自删除安装文件(install.php )或更新脚本文件(upgrade.php ),

这就是为什么你应用中心安装的插件,复制到其他站点后台不显示这个插件的原因,因为 —— 插件安装完成后自删除了安装文件。

怎么检测以上说法真假? ——  实践是第一真理:

把应用中心完整版带安装文件的插件都上传 https://scanner.baidu.com/#/pages/intro【2024.5.11记录,很遗憾,百度的该产品已死!】 进行扫描查杀,

至少 大部分插件 都是 HEUR.WebShell.SelfDelete.1。

典型特征:
[此处包含隐藏内容,如果需要查看请回复]