网站后门相关接口

查询指定区域木马文件列表

描述

  • 查询指定区域木马文件列表。

请求结构

GET /v{version}/hosteye/modwebshell/regionOverview?pageNo={pageNo}&pageSize={pageSize}&clientToken={clientToken} HTTP/1.1
Host: bss.{region}.baidubce.com
Authorization: authorization string

请求头域

除公共头域外,无其他特殊头域。

请求参数

参数名称 类型 是否必需 参数位置 描述
version String URL参数 API版本号,当前取值2
clientToken String Query参数 幂等性Token,详见clientToken
pageNo int Query 页号,默认为1
pageSize int Query 页大小,默认为10

返回状态码

成功返回200,失败返回见错误码

返回头域

除公共头域外,无其他特殊头域。

返回参数

参数名称 类型 描述
status TaskStatus 任务状态
totalCount int 木马文件总数目
list list<WebShellFileModel> 木马文件列表

请求示例

GET /v2/hosteye/modwebshell/regionOverview?pageNo=1&pageSize=10&clientToken=be31b98c-5e41-4838-9830-9be700de5a20 HTTP/1.1
HOST bss.{region}.baidubce.com
Authorization bce-auth-v1/5e5a8adf11ae475ba95f1bd38228b44f/2016-04-10T08:26:52Z/1800/host;x-bce-date/ec3c0069f9abb1e247773a62707224124b2b31b4c171133677f9042969791f02

响应示例

HTTP/1.1 200 OK
x-bce-request-id: 946002ee-cb4f-4aad-b686-5be55df27f09
Date: Wed, 10 Apr 2016 08:26:52 GMT
Transfer-Encoding: chunked
Content-Type: application/json;charset=UTF-8
Server: BWS
{
    "list" : [
        {  
            "region" :     String()       //REGION, 可选项"bj"/"gz"/"sz"/"hk02"/"fsh"/"hkg03"
            "vmid":        String()       //INSTANCE-UUID, //String, 虚机唯一标识,长ID
            "fileName":    String()       //ABSOLUTTE_PATH, 文件绝对路径
            "fileMtime":   String()       //String, FILE-MODIFY-TMIE, UTC时间,如2018-01-01T00:00:00Z
            "fileStatus":  String()       //String, 'notHandled', 'quarantined', 'quarantineFailed', 'ignored'
            "availableOp": [String, String, ..] //'quarantine', 'restore', 'ignore', 'cancelIgnore'
            "fileType":    String()       //木马类型, 'webshell'
            "fileId":      Int()          //文件标识,后续操作该文件时需要回传给Meta
        },
    ],
    "totalCount" : 53 //Int
}

查询全局木马文件列表

描述

  • 查询全局木马文件列表。

请求结构

GET /v{version}/hosteye/modwebshell/allOverview?pageNo={pageNo}&pageSize={pageSize}&clientToken={clientToken} HTTP/1.1
Host: bss.{region}.baidubce.com
Authorization: authorization string

请求头域

除公共头域外,无其他特殊头域。

请求参数

参数名称 类型 是否必需 参数位置 描述
version String URL参数 API版本号,当前取值2
clientToken String Query参数 幂等性Token,详见clientToken
pageNo int Query 页号,默认为1
pageSize int Query 页大小,默认为10

返回状态码

成功返回200,失败返回见错误码

返回头域

除公共头域外,无其他特殊头域。

返回参数

参数名称 类型 描述
status TaskStatus 任务状态
totalCount int 木马文件总数目
list list<WebShellFileModel> 木马文件列表

请求示例

GET /v2/hosteye/modwebshell/allOverview?pageNo=1&pageSize=10&clientToken=be31b98c-5e41-4838-9830-9be700de5a20 HTTP/1.1
HOST bss.{region}.baidubce.com
Authorization bce-auth-v1/5e5a8adf11ae475ba95f1bd38228b44f/2016-04-10T08:26:52Z/1800/host;x-bce-date/ec3c0069f9abb1e247773a62707224124b2b31b4c171133677f9042969791f02

响应示例

HTTP/1.1 200 OK
x-bce-request-id: 946002ee-cb4f-4aad-b686-5be55df27f09
Date: Wed, 10 Apr 2016 08:26:52 GMT
Transfer-Encoding: chunked
Content-Type: application/json;charset=UTF-8
Server: BWS

{
    "list" : [
        {  
            "region" :     String()       //REGION, 可选项"bj"/"gz"/"sz"/"hk02"/"fsh"/"hkg03"
            "vmid":        String()       //INSTANCE-UUID, //String, 虚机唯一标识,长ID
            "fileName":    String()       //ABSOLUTTE_PATH, 文件绝对路径
            "fileMtime":   String()       //String, FILE-MODIFY-TMIE, UTC时间,如2018-01-01T00:00:00Z
            "fileStatus":  String()       //String, 'notHandled', 'quarantined', 'quarantineFailed', 'ignored'
            "availableOp": [String, String, ..] //'quarantine', 'restore', 'ignore', 'cancelIgnore'
            "fileType":    String()       //木马类型, 'webshell'
            "fileId":      Int()          //文件标识,后续操作该文件时需要回传给Meta
        },
    ],
    "totalCount" : 53 //Int
 }

指定文件执行动作

描述

  • 指定文件执行动作。

请求结构

POST /v{version}/hosteye/modwebshell/op?&clientToken={clientToken} HTTP/1.1
Host: bss.{region}.baidubce.com
Authorization: authorization string

{
    "action":  String() //'quarantine', 'restore', 'ignore', 'cancelIgnore'其中一个取值
    "vmid":    String() //INSTANCE-UUID, 虚机唯一标识,长ID
    "fileId":  Int()    //文件标识,后续操作该文件时需要回传给Meta
}

请求头域

除公共头域外,无其他特殊头域。

请求参数

参数名称 类型 是否必需 参数位置 描述
version String URL参数 API版本号,当前取值2
clientToken String Query参数 幂等性Token,详见clientToken
action WebShellFileOperation RequestBody 执行的动作
vmid String RequestBody 虚机长id
fileId int RequestBody 文件标识id

返回状态码

成功返回200,失败返回见错误码

返回头域

除公共头域外,无其他特殊头域。

返回参数

参数名称 类型 描述
code int 返回代码
message String 消息

请求示例

POST /v2/hosteye/modwebshell/op?clientToken=be31b98c-5e41-4838-9830-9be700de5a20 HTTP/1.1
HOST bss.{region}.baidubce.com
Authorization bce-auth-v1/5e5a8adf11ae475ba95f1bd38228b44f/2016-04-10T08:26:52Z/1800/host;x-bce-date/ec3c0069f9abb1e247773a62707224124b2b31b4c171133677f9042969791f02

{
    "action":  String() //'quarantine', 'restore', 'ignore', 'cancelIgnore'其中一个取值
    "vmid":    String() //INSTANCE-UUID, 虚机唯一标识,长ID
    "fileId":  Int()    //文件标识,后续操作该文件时需要回传给Meta
}

响应示例

HTTP/1.1 200 OK
x-bce-request-id: 946002ee-cb4f-4aad-b686-5be55df27f09
Date: Wed, 10 Apr 2016 08:26:52 GMT
Transfer-Encoding: chunked
Content-Type: application/json;charset=UTF-8
Server: BWS

{
    "code":    Int()    //200+~500+
    "message": String() //UTF中文,表示失败原因
}

查看指定虚机网站后门配置

描述

  • 查看指定长id的虚机的网站后门配置。

请求结构

POST /v{version}/hosteye/modwebshell/config?&clientToken={clientToken} HTTP/1.1
Host: bss.{region}.baidubce.com
Authorization: authorization string

{
    "vmid":    String() //INSTANCE-UUID, 虚机唯一标识,长ID
}

请求头域

除公共头域外,无其他特殊头域。

请求参数

参数名称 类型 是否必需 参数位置 描述
version String URL参数 API版本号,当前取值2
clientToken String Query参数 幂等性Token,详见clientToken
vmid String RequestBody 虚机长id

返回状态码

成功返回200,失败返回见错误码

返回头域

除公共头域外,无其他特殊头域。

返回参数

参数名称 类型 描述
autoDir list 自动配置的web目录
manualAdd list 人工添加的web目录
osType system 操作系统
quarantineDir String 隔离目录
cloudOn bool 是否开启云查杀,true:开启,false:关闭
agentOn bool agent是否存活,true:是,false:否

请求示例

POST /v2/hosteye/modwebshell/config?clientToken=be31b98c-5e41-4838-9830-9be700de5a20 HTTP/1.1
HOST bss.{region}.baidubce.com
Authorization bce-auth-v1/5e5a8adf11ae475ba95f1bd38228b44f/2016-04-10T08:26:52Z/1800/host;x-bce-date/ec3c0069f9abb1e247773a62707224124b2b31b4c171133677f9042969791f02

{
    "vmid":    String() //INSTANCE-UUID, 虚机唯一标识,长ID
}

响应示例

HTTP/1.1 200 OK
x-bce-request-id: 946002ee-cb4f-4aad-b686-5be55df27f09
Date: Wed, 10 Apr 2016 08:26:52 GMT
Transfer-Encoding: chunked
Content-Type: application/json;charset=UTF-8
Server: BWS
{
      "autoDir":      [String, String] //目录字符串数组
      "manualAdd":    [String, String] //目录字符串数组
      "osType":       String()         //'windows', 'linux'
      "quarantineDir":String()         //特定目录
      "cloudOn":      Bool()           //true, false
      "agentOn":      Bool()           //agent是否存活,true/false
}

更新指定虚机网站后门配置

描述

  • 更新指定长id的虚机的网站后门配置。

请求结构

PUT /v{version}/hosteye/modwebshell/config?&clientToken={clientToken} HTTP/1.1
Host: bss.{region}.baidubce.com
Authorization: authorization string

{
    "vmid":    String() //INSTANCE-UUID, 虚机唯一标识,长ID
    "autoDir":      [String, String] //目录字符串数组
      "manualAdd":    [String, String] //目录字符串数组
      "cloudOn":      Bool()           //true, false
}

请求头域

除公共头域外,无其他特殊头域。

请求参数

参数名称 类型 是否必需 参数位置 描述
version String URL参数 API版本号,当前取值2
clientToken String Query参数 幂等性Token,详见clientToken
vmid String RequestBody 虚机长id
autoDir list RequestBody 自动获取的目扫描录
manualAdd list RequestBody 人工添加扫描目录
cloudOn bool RequestBody 是否开启云查杀,true:开启,false:关闭

返回状态码

成功返回200,失败返回见错误码

返回头域

除公共头域外,无其他特殊头域。

返回参数

参数名称 类型 描述
code int 返回代码
message String 消息

请求示例

PUT /v2/hosteye/modwebshell/config?clientToken=be31b98c-5e41-4838-9830-9be700de5a20 HTTP/1.1
HOST bss.{region}.baidubce.com
Authorization bce-auth-v1/5e5a8adf11ae475ba95f1bd38228b44f/2016-04-10T08:26:52Z/1800/host;x-bce-date/ec3c0069f9abb1e247773a62707224124b2b31b4c171133677f9042969791f02

{
    "vmid":    String() //INSTANCE-UUID, 虚机唯一标识,长ID
    "autoDir":      [String, String] //目录字符串数组
     "manualAdd":    [String, String] //目录字符串数组
     "cloudOn":      Bool()           //true, false
}

响应示例

HTTP/1.1 200 OK
 x-bce-request-id: 946002ee-cb4f-4aad-b686-5be55df27f09
 Date: Wed, 10 Apr 2016 08:26:52 GMT
 Transfer-Encoding: chunked
 Content-Type: application/json;charset=UTF-8
 Server: BWS

 {
     "code":    Int()    //200+~500+
     "message": String() //UTF中文,表示失败原因
 }