联系官方销售客服

1835022288

028-61286886

问题 求助问题 分享经验 开发需求
开发框架 版主:迅睿框架研发组
安全狗扫描后提示这2个文件存在木马和挂马
前端
类型:迅睿CMS 更新时间:2021-03-01 13:56:56

安全狗扫描后提示这2个文件存在木马和挂马,帮忙看下是否真的存在木马:

分别是:


1、网页木马

dayrui/System/CLI/CLI.php

{xunruicms_img_title}


这个CLI.php复制过来没法提交呀,一提交提示:

网站防火墙

您的请求带有不合法参数,已被网站管理员设置拦截!

怎么能让你看到这个CLI.php里面的代码

应该怎么解决?我把本地的正常的这文件覆盖到线上的这个可以吗?



2: 网页挂马:

网址地址:http://wjj.sd-jk.com/html/show-53.html

http://wjj.sd-jk.com/static/assets/font-awesome/js/jquery-1.9.0.min.js

{xunruicms_img_title}


回帖
  • 迅睿框架技术-景攸
    #1楼    迅睿框架技术-景攸
    2021-02-23 14:06:19
    Chrome 0
    dayrui/System/CLI/CLI.php 这个文件可以删除掉

    /jquery-1.9.0.min.js去百度下载正版的jquery190文件就行了

    满意答案
  • 止咳糖浆
    #2楼    止咳糖浆
    2021-02-23 14:09:35
    Chrome 0
    去jquery官网去下载对应版本的js文件
  • 前端
    #3楼    前端
    2021-02-23 14:11:51
    Chrome 0
    迅睿框架技术-景攸 好的,但是我想知道下,这2个文件里真的存在挂马吗?还是说只是这2个文件的写法不符合安全狗?
  • 迅睿框架技术-景攸
    #4楼    迅睿框架技术-景攸
    2021-02-23 14:16:59
    Chrome 0
    你可以用2楼的方法,去jq国外的官网下载1.9.0的js文件,然后再检测,如果连官网下载的都这样,说明工具误报了前端
  • KOK
    #5楼    KOK
    2021-02-23 14:48:18
    Edge 0
    如果是官方下载的程序没多大问题,大多数是安全狗误报。如果是网站搭建后发现此问题,担心被别人挂马了可以用官方文件对比功能吗?对比下 不一致替换成官方肯定没问题
  • 前端
    #6楼    前端
    2021-03-01 13:56:56
    Chrome 0
    @迅睿框架技术-景攸:感谢帮助