ステーションはApacheを使用しています、PHP、MariaDBアーキテクチャ上に構築されたWindowsWebサーバー,その上で実行されているJoomla,これらのプログラムは、6か月ごとに最新バージョンに更新されます,ただし、ESETのリアルタイムスキャンでは、数日ごとにCでApacheのhttpd.exeがトレースされます。:\Windows Tempは、php ***。tmpのいくつかのトロイの木馬ファイルを生成します,そしてサーバー全体をスキャンします,そして異常をスキャンしませんでした。
この問題は元々古いWinサーバーにありました 2003 + AppServ環境が発生します,後でWinサーバーに変更されました,Apacheを個別にインストールする、PHP、MariaDB,Joomlaのウェブサイトでさえ再構築されました,そして、.htaccessファイルを設定します,各パッケージを定期的に更新してください,複雑なパスワードを使用する,しかし、同じ問題が再び起こりました。
後、アンチウイルスメーカーが考えられる原因を理解するのを手伝ってください,製造元は、phpファイルのアップロードを閉じることを推奨しています、関数をダウンロードした後,ついに二度と起こらなかった,次のように試しました:
◎php.iniを開く,関連するパラメータを変更する。
file_uploads = Off allow_url_fopen = Off
私たちのウェブサイトはとてもシンプルです,したがって、これら2つの値をオフに設定できます,必要になるまで待つ,一時的に開くだけ,アップロード機能をオンにしておく必要がある場合,特定のファイル形式でのみアップロードを許可するように設定することを検討してください。
【參考連結】
- トロイの木馬攻撃 – 一般的なPHPヘルプ – PHPHelp
