Imunify360 обнаруживает мой старый PHP-скрипт CodeCanyon как «удаленный инструмент» — возможно ли ложное срабатывание? ⇐ Php

[Anonymous]

Я г-н Шамим Ахмед. Около двух лет назад я купил PHP-скрипт на CodeCanyon и успешно использовал его на своем веб-сайте. Проработав некоторое время, я позже удалил сайт из-за некоторых проблем.
Недавно я перезагрузил скрипт, но Imunify360 на моей cPanel пометил один из файлов как угрозу. Вот информация об обнаружении:
Путь к файлу: /home/smallse1/public_html/tools/Upload/admin/install/process.php
Причина: SMW-INJ-CLOUDAV-php.tool.remote-NPUT18368446000261533440-0
Изначально сценарий имел 6-месячную поддержку, срок которой уже истек. Я также заметил, что разработчик, похоже, внес некоторые обновления в код, которые могут попытаться выполнить удаленную установку или связь.
Мои вопросы:
Как я могу проверить, является ли это обнаружение ложным срабатыванием или реальным инструментом удаленного внедрения?
Каков наилучший способ безопасно проанализировать или очистить файл?
Существуют ли какие-либо надежные способы методы сканирования PHP-скриптов на предмет скрытого удаленного кода или подозрительных функций?
Будем очень признательны за любую помощь или информацию от опытных разработчиков PHP или экспертов по безопасности.
Спасибо,
г-н Шамим Ахмед

Подробнее здесь: https://stackoverflow.com/questions/797 ... ossible-fa