开源版20.0 ,阿里云服务器报后门文件
回帖数
12
阅读数
144537
发表时间
2024-07-29 09:04:50
阿里云检测此文件为后门,麻烦官方人员确认一下
+10
这个是检测的文件
2024-07-29 09:12:43 胜果科技-郭辉 最后编辑
2024-07-29 09:12:43 胜果科技-郭辉 回帖
感谢反馈,需要确认下。
1. 提示的这个目录是备份文件的目录,这个目录下的文件,一般是不能通过URL直接访问到的。
2. 非备份 tmp/backup/目录下的syncer.php文件是否被扫描到问题呢。
2024-07-29 09:54:43 禅道-李锡碧 最后编辑
2024-07-29 09:54:43 禅道-李锡碧 回帖
两个都被扫描到了
2024-07-29 10:00:49 胜果科技-郭辉 最后编辑
2024-07-29 10:00:49 胜果科技-郭辉 回帖
2024-07-29 10:02:16 胜果科技-郭辉 回帖
文件的创建和修改时间都是禅道的安装时间,应该不是后期被修改
2024-07-29 10:04:43 胜果科技-郭辉 回帖
这儿我们先确认下,如果有更详细的信息,可以提供给我们下。
2024-07-29 10:11:45 禅道-李锡碧 最后编辑
2024-07-29 10:11:45 禅道-李锡碧 回帖
两个文件内容完全一样,md5值也一样。文件我已经上传附件了
2024-07-29 10:33:32 胜果科技-郭辉 回帖
module/svn/syncer/ 文件夹下的代码是禅道之前版本对接svn插件时使用的,现在已经不需要使用了。您可以手动删除该文件夹。
备份文件夹 tmp/backup 中 module/svn/syncer/ 也可以手动删除一下。
该文件夹会在下一个版本(20.4)从源码中删除。
2024-07-29 13:48:39 孔令茂 最后编辑
2024-07-29 13:48:39 孔令茂 回帖
那我这个文件是不是没被修改过,还有就是这个文件是有问题还是被阿里云误报了呢
2024-07-29 16:23:03 胜果科技-郭辉 回帖
没有被修改过。
这个文件本身也没有问题,是禅道源码的一部分,不是木马程序。
但是可能是有些代码调用了操作系统的命令,阿里云扫描的时候,满足了认定木马的规则,所以阿里云提示有风险。
1. 你可以反馈给阿里云误报了该文件,不做删除操作。
2. 由于禅道也不使用这个文件了,你手动删除它,是最好的处理方法,阿里云再次扫描也不会提示风险了。
2024-07-29 16:30:28 孔令茂 回帖
联系人
刘斌/高级客户经理
电话(微信)
17685869372
QQ号码
526288068
联系邮箱
liubin@chandao.com