Un fichier cheval de Troie de php ***. Tmp apparaît sur le serveur du site Web

Une station utilise Apache、PHP、Windows Web Server basé sur l'architecture MariaDB,Joomla fonctionnant dessus,Ces programmes seront mis à jour à la dernière version tous les six mois,Mais l'analyse en temps réel d'ESET retracera httpd.exe d'Apache en C tous les quelques jours.:\Windows Temp génère des fichiers cheval de Troie de php ***. Tmp,Et scannez tout le serveur,Et je n'ai pas scanné l'anomalie。

 

Ce problème était à l'origine dans l'ancien serveur Win 2003 + L'environnement AppServ se produit,Plus tard changé en un serveur Win,Installez Apache séparément、PHP、MariaDB,Même le site Web Joomla a été reconstruit,Et configurer le fichier .htaccess,Mettez à jour chaque package régulièrement,Et en utilisant des mots de passe complexes,Mais ensuite le même problème s'est reproduit。

 

Après, veuillez aider le fabricant de l'antivirus à comprendre les causes possibles,Le fabricant recommande de fermer le téléchargement du fichier php、Après avoir téléchargé la fonction,Enfin ne s'est pas reproduit,Essayé comme suit:

◎ Ouvrez php.ini,Modifier les paramètres associés。

  file_uploads = Off  allow_url_fopen = Off  

 

Notre site Web est très simple,Vous pouvez donc définir ces deux valeurs sur Off,Attendez jusqu'à ce que vous en ayez besoin,Ouvrez-le simplement temporairement,Si vous devez garder la fonction de téléchargement activée,Envisagez de configurer pour autoriser le téléchargement uniquement dans certains formats de fichiers。

 

Référence [lien]

Laisser un commentaire

S'il vous plaît noter: La modération des commentaires est activée et peut retarder votre commentaire. Il n'est pas nécessaire de renvoyer votre commentaire.