将PHP更新为Gaurd以防止Mayhem恶意软件

如何确保我的PHP版本更新阻止Mayhem恶意软件？

在我的Ubuntu服务器上更新PHP会阻止Mayhem恶意软件进入服务器,防止其运行,还是其他什么？

我还能做些什么来防范它吗？

编辑：
这是我发现的最具信息性的文章,描述了Mayhem：https://www.virusbtn.com/virusbulletin/archive/2014/07/vb201407-Mayhem

解决方法:

我在类似WordPress的蜜罐中找到了一个PHP“droppers”.攻击者通过猜测密码获得访问权限 – 蛮力猜测,没有黑客攻击.

PHP完全是普通的.它不会做任何异常,它不会调用eval,或preg_replace甚至base64_decode.在PHP级别,你真的没有什么可以防止“dropper”中的代码.

如果你可以阻止攻击者猜测你的WordPress或Joomla或任何密码,并保持你的最新状态,并通过没有安装任何hackable插件或第三方代码而幸运,你应该能够避免混乱.

标签：malware,php,webserver
来源： https://codeday.me/bug/20190814/1657257.html