联系官方销售客服

1835022288

028-61286886

问题 求助问题 分享经验 开发需求
开发框架 版主:迅睿框架研发组
webshell查杀老扫描到
geekcode
类型:迅睿CMS 更新时间:2020-12-24 11:14:05

最近几天webshell查杀老扫描到  /dayrui/System/View/Parser.php 存在木马,不知道是什么情况

回帖
  • #1楼    迅睿框架创始人
    2020-09-18 10:51:20
    Chrome 0
    这个是ci的系统文件,不应该是木马的,你可以去https://gitee.com/dayrui/xunruicms,找到对应文件并替换,也可以去国际站https://www.codeigniter.com/index.php,下载包内的这个文件进行替换
  • 周大生
    #2楼    周大生
    2020-09-18 10:54:14
    Chrome 0
    说明你这个扫描工具不行,公司对代码审计测评,有些工具单纯的对eval函数检测,一旦文件里有这个函数就说是木马,太不智能了,CI框架文件不可能是木马,比如国内外那么多大牛在使用
  • geekcode
    #3楼    geekcode
    2020-09-18 10:55:31
    Edge 0
    回复迅睿框架创始人 感觉应该也是误报,但是极个别的网站报的,感谢
  • geekcode
    #4楼    geekcode
    2020-09-18 10:56:28
    Edge 0
    周大生 哈哈哈,我用的是宝塔里的,看着一脸懵逼
  • 马踏飞燕
    #5楼    马踏飞燕
    2020-09-18 10:56:30
    Chrome 0
    检查是不是你文件被改过,还原一下官方国际站的代码试一试
  • 南哥
    #6楼    南哥
    2020-09-18 10:58:32
    Chrome 0
    ci框架是国际性框架,不可能框架文件是目录的,老外写代码还是很严谨的,https://github.com/codeigniter4/CodeIgniter4/releases
    满意答案
  • geekcode
    #7楼    geekcode
    2020-12-24 11:14:05
    Edge 0
    @南哥:感谢,问题已解决