Imunify360 обнаруживает мой старый PHP-скрипт CodeCanyon как «удаленный инструмент» — возможно ли ложное срабатывание? [ ⇐ Php

[Anonymous]

Около двух лет назад я купил PHP-скрипт у CodeCanyon и успешно использовал его на своем веб-сайте. Проработав некоторое время, я позже удалил сайт из-за некоторых проблем.
Недавно я перезагрузил скрипт, но Imunify360 на моей cPanel пометил один из файлов как угрозу. Вот информация об обнаружении:

Код: Выделить всё

File path: /home/smallse1/public_html/tools/Upload/admin/install/process.php
Reason: SMW-INJ-CLOUDAV-php.tool.remote-NPUT18368446000261533440-0

Изначально сценарий имел 6-месячную поддержку, срок которой сейчас истек. Я также заметил, что разработчик, похоже, внес некоторые обновления в код, возможно, связанные с удаленной установкой или связью.
Мои вопросы:

• Как я могу проверить, является ли это обнаружение ложным срабатыванием или реальным инструментом удаленного внедрения?
• Какой лучший способ анализа или безопасно очистить файл?
• Существуют ли надежные методы сканирования PHP-скриптов на предмет скрытого удаленного кода или подозрительных функций?

Будем очень признательны за любую помощь или идеи от опытных разработчиков PHP или экспертов по безопасности.

Подробнее здесь: https://stackoverflow.com/questions/797 ... ossible-fa