宝塔面板内置了 webshell 查杀,我们可以对单个文件或某个目录进行查杀,或设置计划任务来定时查杀,同时设置好消息通道就可以及时收到查收的结果,今天老古就跟大家来演示一遍如何进行 webshell 查杀。
webshell 就是以 asp、php、jsp 或者 cgi 等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。顾名思义,“web”的含义是显然需要服务器开放 web 服务,“shell”的含义是取得对服务器某种程度上操作权限,所以 webshell 常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。
对单个文件进行 webshell 查杀的操作
登录进入到宝塔面板 – 点击左侧导航菜单“文件”- 找到想要查杀的文件(PHP 文件),点击该文件对应的“查杀”即可。
老古查杀了几个文件都是显示“无风险”,如果你在查杀的过程中遇到 webshell 则直接删除该文件即可。
对某个目录进行 webshell 查杀的操作
登录进入到宝塔面板 – 点击左侧导航菜单“文件”- 找到想要查杀的文件夹如某个主题文件夹,点击该文件夹对应的“目录查杀”- 在“目录查杀”对话框中点击【确定】按钮即可。
据了解可以点击宝塔面板左侧导航菜单的“安全”中的“面板操作日志”查看查杀结果,同时消息通道中的收件者邮箱将会收到查杀结果。
宝塔面板操作日志中的查杀结果:

图片来自宝塔论坛
邮箱收到的查杀结果:

图片来自宝塔论坛
可惜老古测试查杀了几次都没有在日志中看到查杀结果也没有收到邮件,不过宝塔论坛显示是有,不知道是否跟老古测试查杀的目录没有木马有关?
设置计划任何进行定时 webshell 查杀的操作
登录进入到宝塔面板 – 点击左侧导航菜单“计划任务”- 在“添加计划任务”中进行如下设置后点击【添加任务】按钮即可:
- 任务类型:选择“木马查杀”
- 任务名称:默认即可,会自动跟站点关联
- 执行周期:可根据实际情况选择每天或每周或每月或隔几天执行 1 次
- 查杀站点:可以选择所有站点,也可以选择单个站点
- 消息通道:这个跟你的设置有关,是邮箱或钉钉,建议先设置,不懂请参考『宝塔面板消息通道如何绑定邮箱接收消息?附图文教程』
成功添加木马查杀任务后可以在下方的“任务列表”中看到,我们可以直接点击操作下的“执行”让其立马执行木马查杀 1 次,而不用等到我们所设置的定时时间才执行。
完成查杀之后可以点击“日志”来查看,具体如下图所示:
据了解查杀结果会发送到我们所设置的消息通道中的邮箱或钉钉,可惜老古执行定时查杀任务完成后日志可以看到记录,但是邮箱没有收到任何邮件,不知道是否跟老古测试查杀结果没有木马有关?难道宝塔设置有查杀结果有木马的情况下才会发送消息?