【已回应】这个宝塔进程是什么呢，怎么做好防御不然它...

本帖最后由谢花郎于 2020-3-19 14:19 编辑

D：\BtSoft\php\53\php-cgi.exe 这个进程想对我网站目录上传木马，这个怎么防御呢

宝塔用户_pmghfm · 发表于 2020-3-19 12:48:28

这个进程是什么呢，有没办法呢

yaojiu · 发表于 2020-3-19 12:52:03

这个是宝塔php5.3的运行进程。

谢花郎 · 发表于 2020-3-19 14:19:27

这个是php的进程

宝塔用户_pmghfm · 发表于 2020-3-19 14:37:27

谢花郎发表于 2020-3-19 14:19
这个是php的进程

怎么防御从这里攻击的呢

谢花郎 · 发表于 2020-3-19 14:38:26

宝塔用户_pmghfm 发表于 2020-3-19 14:37
怎么防御从这里攻击的呢

那你为什么会认为这个是攻击的进程了？只有php进程运行就会生成该进程的。

宝塔用户_pmghfm · 发表于 2020-3-19 14:49:46

谢花郎发表于 2020-3-19 14:38
那你为什么会认为这个是攻击的进程了？只有php进程运行就会生成该进程的。 ...

因为拦截过一次，这个进程
D：\BtSoft\php\53\php-cgi.exe 对 D：\hbyy3\wwwroot\coon.php进行创建
coon.php 之前出现过，就是一个木马文件，之前删除过，然后现在又来了

谢花郎 · 发表于 2020-3-19 15:02:04

宝塔用户_pmghfm 发表于 2020-3-19 14:49
因为拦截过一次，这个进程
D：\BtSoft\php\53\php-cgi.exe 对 D：\hbyy3\wwwroot\coon.php进行创建
coon ...

网站运行是会产生php-cgi.exe进程，被上传木马建议您检查一下自己的程序或者源码是否漏洞和后门。