发现后门（Webshell）文件如何处理？

 如果你收到如下的安全通知，一定要进行处理，不要耽误。

检测模型在您的服务器上发现了一个可疑的Webshell文件，可能是攻击者成功入侵网站后为维持权限植入的后门文件。

WebShell检测是根据文件内容的威胁程度进行打分，这个文件具备了一定的危险功能，本身具有一定的危险特征，但并不完全保证一定是一个网站后门，也可能是一些包含可疑代码的正常网站文件。

处置建议：如果您确定这个文件确定为WEBSHELL，请将恶意代码注释掉。如果您确定为误报，可以在前台选择忽略、加白或者标记为误报按钮。

事件说明

检测模型在您的服务器上发现了一个可疑的Webshell文件，可能是攻击者成功入侵网站后为维持权限植入的后门文件。

可以抓紧时间删除掉可以的文件，然后安装防火墙。