Laravel 4主机发送的关于PHPSECLIB的安全通知电子邮件

Question

我收到一封来自我的拉里网站主机的安全通知电子邮件说

最近的一次安全扫描发现的文件是

a.)(怀疑并应加以检查以确保其有效性。是您安装的web应用程序的一部分，但已过时。

警告-2月27日23:13:58 mojave '/home/green/book/vendor/phpseclib/phpseclib/travis/setup-secure-shell.sh‘-正则表达式匹配=\n(！\s*(//AC.26#*)).*..ssh/

这仅仅是一个过度狂热的安全扫描器的假阳性吗？

Answer 1

假阳性。它可能是在“思考”脚本正在为您的系统设置一个后门，但是只有在运行它时它才会这样做。当然，您必须先运行它，其原因是可以进行单元测试。Travis CI使用它来设置每个实例，无论何时提交或提交到phpseclib或打开的PR。

如果您愿意，可以删除整个travis目录。它除了用于单元测试之外，没有任何其他用途。