File kuda Trojan dari php ***. Tmp muncul di server situs web

Sebuah stasiun menggunakan Apache、PHP、Windows Web Server dibangun di atas arsitektur MariaDB,Joomla berjalan di atasnya,Program ini akan diperbarui ke versi terbaru setiap enam bulan,Tetapi pemindaian waktu nyata ESET akan melacak httpd.exe Apache di C setiap beberapa hari.:\Windows Temp menghasilkan beberapa file kuda Troya dari php ***. Tmp,Dan pindai seluruh server,Dan tidak memindai kelainan。

 

Masalah ini awalnya ada di Server Win lama 2003 + Lingkungan AppServ terjadi,Nanti berubah menjadi Server Win,Instal Apache secara terpisah、PHP、MariaDB,Bahkan situs web Joomla telah dibangun kembali,Dan siapkan file .htaccess,Perbarui setiap paket secara teratur,Dan menggunakan kata sandi yang rumit,Tapi kemudian masalah yang sama terjadi lagi。

 

Setelah itu, tolong bantu pembuat anti-virus untuk memahami kemungkinan penyebabnya,Pabrikan merekomendasikan agar kami menutup unggahan file php、Setelah mengunduh fungsinya,Akhirnya tidak terjadi lagi,Mencoba sebagai berikut:

◎ Buka php.ini,Ubah parameter terkait。

file_uploads = Off
allow_url_fopen = Off

 

Situs web kami sangat sederhana,Jadi, Anda dapat menyetel kedua nilai ini ke Mati,Tunggu sampai dibutuhkan,Buka saja sementara,Jika Anda perlu tetap mengaktifkan fungsi unggah,Pertimbangkan pengaturan untuk mengizinkan pengunggahan hanya dalam format file tertentu。

 

[Tautan referensi]

Tinggalkan Komentar

Harap dicatat: Moderasi komentar diaktifkan dan dapat menunda komentar Anda. Tidak perlu mengirimkan kembali komentar Anda.