回贴
+10
这个是检测的文件
2024-07-29 09:12:43 胜果科技-郭辉 最后编辑
2024-07-29 09:12:43 胜果科技-郭辉 回帖
禅道-Bee
感谢反馈,需要确认下。
1. 提示的这个目录是备份文件的目录,这个目录下的文件,一般是不能通过URL直接访问到的。
2. 非备份 tmp/backup/目录下的syncer.php文件是否被扫描到问题呢。
2024-07-29 09:54:43 禅道-李锡碧 最后编辑
2024-07-29 09:54:43 禅道-李锡碧 回帖
这儿我们先确认下,如果有更详细的信息,可以提供给我们下。
2024-07-29 10:11:45 禅道-李锡碧 最后编辑
2024-07-29 10:11:45 禅道-李锡碧 回帖
孔令茂
module/svn/syncer/ 文件夹下的代码是禅道之前版本对接svn插件时使用的,现在已经不需要使用了。您可以手动删除该文件夹。
备份文件夹 tmp/backup 中 module/svn/syncer/ 也可以手动删除一下。
该文件夹会在下一个版本(20.4)从源码中删除。
2024-07-29 13:48:39 孔令茂 最后编辑
2024-07-29 13:48:39 孔令茂 回帖
没有被修改过。
这个文件本身也没有问题,是禅道源码的一部分,不是木马程序。
但是可能是有些代码调用了操作系统的命令,阿里云扫描的时候,满足了认定木马的规则,所以阿里云提示有风险。
1. 你可以反馈给阿里云误报了该文件,不做删除操作。
2. 由于禅道也不使用这个文件了,你手动删除它,是最好的处理方法,阿里云再次扫描也不会提示风险了。
2024-07-29 16:30:28 孔令茂 回帖
联系人
刘璐/高级客户经理
电话(微信)
18562550650
QQ号码
2845263372
联系邮箱
liulu@chandao.com
联系我们
刘璐
高级客户经理
电话(微信)
18562550650
QQ号码
2845263372
联系邮箱
liulu@chandao.com
名额有限
完善信息领取项目管理礼包
270+项目管理实践
100+项目管理视频
50+项目管理知识模版
去完善
刘璐/高级客户经理
联系客服领取礼包
