网站后门检测功能用于检测Web服务器中的可能存在的网页后门、木马文件,可帮助用户及时发现黑客攻击行为并切断攻击入口。 开始扫描
点击进入网站后门检测模块,在页面右上角点击「开始扫描」按钮,系统将对所有安装Agent的阿里云服务器下发网站后门检测扫描任务。待扫描结束后,在结果列表中点击后门文件操作栏「查看详情」按钮,可查看关于此后门文件的详细信息。
参数名称说明
执行时间 扫描任务执行的时间,格式为年-月-日 时-分-秒,精确至秒
后门检测类型 支持检测的网站后门类型,包括代码执行、特性后门、系统执行、文件目录管理
阿里云服务器名【IP】 被检测扫描的阿里云服务器及其对应的IP信息
文件名 扫描出的后门文件名称 域名 被扫描检测的业务网站域名 操作 可点击「查看详情」查看此后门文件的详细情况;可点击「加入白名单」将此后门文件加入白名单
后门白名单
对于已经扫描出的网站后门文件,如您已经充分了解其危害或存在误报可能,您可以将其加入白名单处理,此后系统将不再将其检出。
注意:网站后门文件将严重危害您业务网站的安全性,不建议将其加入白名单。由于黑客可通过后门文件直接控制您的网站甚至阿里云服务器,建议您对检出的后门文件及时做删除处理。
在网站后门检测扫描结束后,针对需要加入白名单的后门文件,在结果列表的操作栏中点击「加入白名单」即可。
您也可以在列表中勾选需要加入白名单的后门文件,点击页面上方的「加入白名单」按钮,将其批量加入白名单。
从白名单中删除后门文件
在网站后门检测模块中点击左侧的「白名单」导航栏,您可查看已经加入白名单的网站后门文件。如您想将后门文件从白名单中移除,可在其操作栏中点击「删除」按钮即可。
您也可以勾选需要移出白名单的后门文件,点击页面上方的「删除」按钮进行批量删除。
