【已回应】这个宝塔进程是什么呢,怎么做好防御不然它...
本帖最后由 谢花郎 于 2020-3-19 14:19 编辑D:\BtSoft\php\53\php-cgi.exe 这个进程想对我网站目录上传木马,这个怎么防御呢 这个进程是什么呢,有没办法呢 这个是宝塔php5.3的运行进程。 这个是php的进程 谢花郎 发表于 2020-3-19 14:19
这个是php的进程
怎么防御从这里攻击的呢 宝塔用户_pmghfm 发表于 2020-3-19 14:37
怎么防御从这里攻击的呢
那你为什么会认为这个是攻击的进程了?只有php进程运行就会生成该进程的。 谢花郎 发表于 2020-3-19 14:38
那你为什么会认为这个是攻击的进程了?只有php进程运行就会生成该进程的。 ...
因为拦截过一次,这个进程
D:\BtSoft\php\53\php-cgi.exe对 D:\hbyy3\wwwroot\coon.php进行创建
coon.php 之前出现过,就是一个木马文件,之前删除过,然后现在又来了 宝塔用户_pmghfm 发表于 2020-3-19 14:49
因为拦截过一次,这个进程
D:\BtSoft\php\53\php-cgi.exe对 D:\hbyy3\wwwroot\coon.php进行创建
coon ...
网站运行是会产生php-cgi.exe进程,被上传木马建议您检查一下自己的程序或者源码是否漏洞和后门。
页:
[1]