Aparece un archivo de caballo de Troya de php ***. Tmp en el servidor del sitio web

Una estación usa Apache、PHP、Windows Web Server construido sobre la arquitectura MariaDB,Joomla ejecutándose en él,Estos programas se actualizarán a la última versión cada seis meses.,Pero el análisis en tiempo real de ESET rastreará el httpd.exe de Apache en C cada pocos días.:\Windows Temp genera algunos archivos de caballo de Troya de php ***. Tmp,Y escanea todo el servidor,Y no escaneó la anomalía。

 

Este problema estaba originalmente en el antiguo servidor Win 2003 + Se produce el entorno de AppServ,Más tarde cambió a un servidor Win,Instale Apache por separado、PHP、MariaDB,Incluso el sitio web de Joomla ha sido reconstruido,Y configura el archivo .htaccess,Actualice cada paquete con regularidad,Y usando contraseñas complejas,Pero luego volvió a ocurrir el mismo problema。

 

Después, ayude al fabricante del antivirus a comprender las posibles causas,El fabricante recomienda que cerremos la carga del archivo php、Después de descargar la función,Finalmente no volvió a pasar,Intenté de la siguiente manera:

◎ Abra php.ini,Modificar parámetros relacionados。

  file_uploads = Off  allow_url_fopen = Off  

 

Nuestro sitio web es muy sencillo,Entonces puede establecer estos dos valores en Off,Espere hasta que sea necesario,Solo ábrelo temporalmente,如果需要保持開啟上傳功能可以考慮設定僅允許特定檔案格式上傳

 

【參考連結】

Deja tu comentario

Por favor, tenga en cuenta: La moderación de comentarios está habilitada y puede retrasar su comentario. No hay necesidad de volver a enviar su comentario.