एक स्टेशन अपाचे का उपयोग करता है、PHP、विंडोज वेब सर्वर मारियाडीबी वास्तुकला पर बनाया गया है,उस पर जूमला चल रहा है,इन कार्यक्रमों को हर छह महीने में नवीनतम संस्करण में अपडेट किया जाएगा,लेकिन ईएसईटी का रियल-टाइम स्कैन हर कुछ दिनों में अपाचे के httpd.exe को सी में ट्रेस करेगा।:\Windows Temp, php की कुछ ट्रोजन हॉर्स फाइलें बनाता है। *** tmp,और पूरे सर्वर को स्कैन करें,और असामान्यता को स्कैन नहीं किया。
यह समस्या मूल रूप से पुराने विन सर्वर में थी 2003 + AppServ पर्यावरण होता है,बाद में एक विन सर्वर में बदल गया,अपाचे अलग से स्थापित करें、PHP、MariaDB,यहां तक कि जूमला वेबसाइट को फिर से बनाया गया है,और .htaccess फ़ाइल सेट करें,प्रत्येक पैकेज को नियमित रूप से अपडेट करें,और जटिल पासवर्ड का उपयोग कर,लेकिन फिर वही समस्या फिर हुई。
इसके बाद, संभावित कारणों को समझने के लिए एंटी-वायरस निर्माता की मदद करें,निर्माता अनुशंसा करता है कि हम php फ़ाइल अपलोड को बंद करें、फ़ंक्शन डाउनलोड करने के बाद,अंत में फिर नहीं हुआ,इस प्रकार कोशिश की:
◎ php.ini खोलें,संबंधित मापदंडों को संशोधित करें。
file_uploads = Off allow_url_fopen = Off
हमारी वेबसाइट बहुत ही सरल है,तो आप इन दोनों मानों को बंद पर सेट कर सकते हैं,जरूरत होने तक इंतजार करें,बस इसे अस्थायी रूप से खोलें,यदि आपको अपलोड फ़ंक्शन चालू रखने की आवश्यकता है,केवल कुछ फ़ाइल स्वरूपों में अपलोड करने की अनुमति देने पर विचार करें。
संदर्भ [कड़ी]
- ट्रोजन हमलों – सामान्य PHP सहायता – PHPHelp
