如何确保我的PHP版本更新阻止Mayhem恶意软件?
在我的ubuntu服务器上更新PHP会阻止Mayhem恶意软件进入服务器,防止其运行,还是其他什么?
我还能做些什么来防范它吗?
编辑:
这是我发现的最具信息性的文章,描述了Mayhem:https://www.virusbtn.com/virusbulletin/archive/2014/07/vb201407-Mayhem
解决方法:
我在类似wordpress的蜜罐中找到了一个PHP“droppers”.攻击者通过猜测密码获得访问权限 – 蛮力猜测,没有黑客攻击.
PHP完全是普通的.它不会做任何异常,它不会调用eval,或preg_replace甚至base64_decode.在PHP级别,你真的没有什么可以防止“dropper”中的代码.
如果你可以阻止攻击者猜测你的wordpress或Joomla或任何密码,并保持你的最新状态,并通过没有安装任何hackable插件或第三方代码而幸运,你应该能够避免混乱.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
