在我的Laravel软件包上获取病毒建议按域

时间:2017-05-27 07:57:12

标签: laravel laravel-5.4

我的托管服务提供商说 - 我们在您的帐户中发现了可能感染了恶意软件的恶意文件

这是文件位置

/vendor/psy/psysh/src/Psy/Shell.php

Port 80 blocked due to infected file

我的Laravel使用这个包

https://packagist.org/packages/psy/psysh

可能是什么问题?请建议

2 个答案:

答案 0 :(得分:4)

您的托管服务提供商的威胁检测效果不佳。通常,黑客在被黑客入侵的服务器中安装后门,这些后门被称为Shells,并且通常使用文件名Shell.php。托管服务提供商的扫描只是检查文件名并触发误报。

包是安全的,没有什么可担心的,您可以通过在github https://github.com/bobthecow/psysh/blob/master/src/Psy/Shell.php

上查看来确认文件内容

您应该通知您的托管服务提供商,告知他们这是误报并继续进行。我更担心您的托管服务提供商为何会扫描您的所有文件。

对shell的一些引用

https://en.wikipedia.org/wiki/Backdoor_Shell

https://github.com/JohnTroony/php-webshells

答案 1 :(得分:0)

根据this thread on Laracasts,尝试使用--no-dev安装依赖项。

composer install --no-dev

相关问题
最新问题