역은 Apache를 사용합니다.、PHP、MariaDB 아키텍처에 구축 된 Windows Web Server,Joomla가 실행 중입니다.,이 프로그램은 6 개월마다 최신 버전으로 업데이트됩니다.,그러나 ESET의 실시간 검사는 며칠마다 C에서 Apache의 httpd.exe를 추적합니다.:\Windows Temp는 php ***. tmp의 일부 트로이 목마 파일을 생성합니다.,그리고 전체 서버를 스캔합니다.,그리고 이상을 스캔하지 않았다。
이 문제는 원래 이전 Win Server에서 발생했습니다. 2003 + AppServ 환경 발생,나중에 Win 서버로 변경,Apache를 별도로 설치하십시오.、PHP、MariaDB,Joomla 웹 사이트도 재건되었습니다.,그리고 .htaccess 파일을 설정하십시오.,정기적으로 각 패키지 업데이트,그리고 복잡한 암호 사용,하지만 같은 문제가 다시 발생했습니다.。
후 바이러스 백신 제조업체가 가능한 원인을 이해하도록 도와주세요.,제조업체는 PHP 파일 업로드를 닫을 것을 권장합니다.、기능 다운로드 후,마침내 다시는 일어나지 않았다,다음과 같이 시도:
◎ php.ini 열기,관련 매개 변수 수정。
file_uploads = Off allow_url_fopen = Off
저희 웹 사이트는 매우 간단합니다,따라서이 두 값을 Off로 설정할 수 있습니다.,필요할 때까지 기다리십시오.,임시로 열어,업로드 기능을 계속 켜야하는 경우,특정 파일 형식으로 만 업로드를 허용하도록 설정하는 것이 좋습니다.。
【參考連結】
- 트로이 목마 공격 – 일반 PHP 도움말 – PHP 도움말