discuz所有插件在百度WEBDIR+查收平台扫描出来的HEUR.WebShell.SelfDelete.1是什么解析
discuz所有插件在百度WEBDIR+查收平台扫描出来的HEUR.WebShell.SelfDelete.1是什么解析:
如图所示:
很多站长见叫做后门的就直接选择性忽略后面的检测结果,
HEUR.WebShell.SelfDelete.1
HEUR —— 启发式引擎报毒
Self —— 自身(不认识字母的请自己百度翻译)
Delete —— 删除(不认识字母的请自己百度翻译)
install.php —— 插件安装脚本(一次性作用,仅起到安装作用)
upgrade.php —— 插件删除脚本(一次性作用,仅起到更新作用)
合起来什么意思?
—— 插件安装完后或更新完后自删除安装文件(install.php )或更新脚本文件(upgrade.php ),
这就是为什么你应用中心安装的插件,复制到其他站点后台不显示这个插件的原因,因为 —— 插件安装完成后自删除了安装文件。
怎么检测以上说法真假? —— 实践是第一真理:
把应用中心完整版带安装文件的插件都上传https://scanner.baidu.com/#/pages/intro【2024.5.11记录,很遗憾,百度的该产品已死!】 进行扫描查杀,
至少 大部分插件 都是 HEUR.WebShell.SelfDelete.1。
典型特征:
[此处包含隐藏内容,如果需要查看请回复]
如图所示:
很多站长见叫做后门的就直接选择性忽略后面的检测结果,
HEUR.WebShell.SelfDelete.1
HEUR —— 启发式引擎报毒
Self —— 自身(不认识字母的请自己百度翻译)
Delete —— 删除(不认识字母的请自己百度翻译)
install.php —— 插件安装脚本(一次性作用,仅起到安装作用)
upgrade.php —— 插件删除脚本(一次性作用,仅起到更新作用)
合起来什么意思?
—— 插件安装完后或更新完后自删除安装文件(install.php )或更新脚本文件(upgrade.php ),
这就是为什么你应用中心安装的插件,复制到其他站点后台不显示这个插件的原因,因为 —— 插件安装完成后自删除了安装文件。
怎么检测以上说法真假? —— 实践是第一真理:
把应用中心完整版带安装文件的插件都上传
至少 大部分插件 都是 HEUR.WebShell.SelfDelete.1。
典型特征:
[此处包含隐藏内容,如果需要查看请回复]