php ***。tmpのトロイの木馬ファイルがWebサイトサーバーに表示されます

ステーションはApacheを使用しています、PHP、MariaDBアーキテクチャ上に構築されたWindowsWebサーバー,その上で実行されているJoomla,これらのプログラムは、6か月ごとに最新バージョンに更新されます,ただし、ESETのリアルタイムスキャンでは、数日ごとにCでApacheのhttpd.exeがトレースされます。:\Windows Tempは、php ***。tmpのいくつかのトロイの木馬ファイルを生成します,そしてサーバー全体をスキャンします,そして異常をスキャンしませんでした。

 

この問題は元々古いWinサーバーにありました 2003 + AppServ環境が発生します,後でWinサーバーに変更されました,Apacheを個別にインストールする、PHP、MariaDB,Joomlaのウェブサイトでさえ再構築されました,そして、.htaccessファイルを設定します,各パッケージを定期的に更新してください,複雑なパスワードを使用する,しかし、同じ問題が再び起こりました。

 

後、アンチウイルスメーカーが考えられる原因を理解するのを手伝ってください,製造元は、phpファイルのアップロードを閉じることを推奨しています、関数をダウンロードした後,ついに二度と起こらなかった,次のように試しました:

◎php.iniを開く,関連するパラメータを変更する。

  file_uploads = Off  allow_url_fopen = Off  

 

私たちのウェブサイトはとてもシンプルです,したがって、これら2つの値をオフに設定できます,必要になるまで待つ,一時的に開くだけ,アップロード機能をオンにしておく必要がある場合,特定のファイル形式でのみアップロードを許可するように設定することを検討してください。

 

【參考連結】

コメントを残す

注意してください: コメントモデレーションが有効になって、あなたのコメントを遅らせる可能性があります. コメントを再送信する必要はありません.