宝塔内置webshell 查杀 【已上线内测版本】


注意。此功能已经更新。点击修复面板即可使用。(Linux内测版本7.1.16)

宝塔内置webshell 查杀

一、 设置消息通道

TIM截图20191231155421.png (125.02 KB, 下载次数: 178)

下载附件

2019-12-31 15:54 上传

1.1 设置邮件通道


TIM截图20191231155541.png (43.7 KB, 下载次数: 192)

下载附件

2019-12-31 15:55 上传

注意这里是STMP密码不是你的qq密码

怎么设置STMP的密码如下链接


https://jingyan.baidu.com/article/6079ad0eb14aaa28fe86db5a.html

推荐使用(QQ邮箱。这里支持QQ邮箱|163邮箱|腾讯企业邮箱)

其他的邮箱我未测试


TIM截图20191231155710.png (30.68 KB, 下载次数: 167)

下载附件

2019-12-31 15:57 上传

设置成功之后会给自己发一封邮件如下


TIM截图20191231155812.png (73.41 KB, 下载次数: 208)

下载附件

2019-12-31 15:58 上传

1.2 钉钉消息通道

首先你需要建立一个钉钉群

然后添加机器人(怎么添加机器人如下链接)


https://www.cnblogs.com/tjp40922/p/11299023.html

新版钉钉需要设置IP地址


TIM截图20200106174236.png (21.54 KB, 下载次数: 187)

下载附件

2020-1-6 17:42 上传

这里填写你的服务器的IP就可以了

然后复制url


TIM截图20200106174328.png (33.38 KB, 下载次数: 189)

下载附件

2020-1-6 17:43 上传

例如:


https://oapi.dingtalk.com/robot/ … n=74878777777777777

TIM截图20191231160138.png (44.25 KB, 下载次数: 181)

下载附件

2019-12-31 16:01 上传

#############下面到了木马查杀的了

二、木马查杀

2.1 单个文件查杀

TIM截图20191231160248.png (44.41 KB, 下载次数: 161)

下载附件

2019-12-31 16:03 上传

注意。这里只支持PHP文件查杀

TIM截图20191231160322.png (19.68 KB, 下载次数: 190)

下载附件

2019-12-31 16:03 上传

如果查杀为webshell 直接删除即可

2.2 查杀目录


TIM截图20191231160403.png (54.41 KB, 下载次数: 172)

下载附件

2019-12-31 16:04 上传

点击查杀

TIM截图20191231160427.png (21.97 KB, 下载次数: 193)

下载附件

2019-12-31 16:04 上传

查杀完成之后会在面板的安全里面。可以查看到


TIM截图20191231160504.png (91.66 KB, 下载次数: 179)

下载附件

2019-12-31 16:05 上传

如果你设置了邮件。那么他会发送邮件到您的邮箱里面去


TIM截图20191231160544.png (107.05 KB, 下载次数: 174)

下载附件

2019-12-31 16:05 上传

三。定时查杀

在计划任务中


TIM截图20191231160729.png (77.23 KB, 下载次数: 181)

下载附件

2019-12-31 16:07 上传

执行一下


TIM截图20191231160903.png (60.25 KB, 下载次数: 183)

下载附件

2019-12-31 16:09 上传


转自   https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=42312&extra=page%3D6%26filter%3Dtypeid%26typeid%3D10