Auf dem Website-Server wird eine Trojaner-Datei von php ***. Tmp angezeigt

Eine Station verwendet Apache、PHP、Windows Web Server basiert auf der MariaDB-Architektur,Joomla rennt darauf,Diese Programme werden alle sechs Monate auf die neueste Version aktualisiert,Der Echtzeit-Scan von ESET verfolgt jedoch alle paar Tage die httpd.exe von Apache in C.:\Windows Temp generiert einige Trojaner-Dateien von php ***. Tmp,Und scannen Sie den gesamten Server,Und hat die Anomalie nicht gescannt。

 

Dieses Problem war ursprünglich im alten Win Server 2003 + AppServ-Umgebung tritt auf,Später zu einem Win Server geändert,Installieren Sie Apache separat、PHP、MariaDB,Sogar die Joomla-Website wurde neu erstellt,Und richten Sie die .htaccess-Datei ein,Aktualisieren Sie jedes Paket regelmäßig,Und mit komplexen Passwörtern,Aber dann passierte das gleiche Problem erneut。

 

Bitte helfen Sie anschließend dem Antivirenhersteller, die möglichen Ursachen zu verstehen,Der Hersteller empfiehlt, den Upload der PHP-Datei zu schließen、Nach dem Herunterladen der Funktion,Endlich ist es nicht wieder passiert,Versuchte wie folgt:

◎ Öffnen Sie die php.ini,Ändern Sie verwandte Parameter。

file_uploads = Off
allow_url_fopen = Off

 

Unsere Website ist sehr einfach,Sie können diese beiden Werte also auf Aus setzen,Warten Sie, bis Sie gebraucht werden,Öffnen Sie es einfach vorübergehend,Wenn Sie die Upload-Funktion aktiviert lassen müssen,Ziehen Sie in Betracht, das Hochladen nur in bestimmten Dateiformaten zuzulassen。

 

Referenz [link]

Leave a Comment

Bitte beachten Sie,: Kommentar Moderation ist aktiviert und kann Ihren Kommentar verzögern. Es besteht keine Notwendigkeit zur Stellungnahme reichen Sie.