【已完成】用户www进程php-fpm，老请求删除我文件

系统ebian GNU/Linux 10 x86_64(Py3.7.9)　宝塔：7.9.6 专业版

堡塔企业级防篡改 - 重构版 1.0，用户www进程php-fpm，老请求删除我文件
或许是PHP守护 1.2？不能呀？守护不能删文件呀？
难道php-fpm中毒了？

截图如下

您好，可能您的某个网站已经被入侵了，然后正在用php进行操作，企业防篡改拦截成功了。
收集的一些防挂马、篡改、恶意提权的小防护攻略。
1.网站上线前，对自己的项目用常用的一些工具进行程序漏洞安全扫描，并且做多份备份；
2.为了安全起见，网站后台管理地址经常改，改完做多份纪录保存，并且做好历史修改记录；
3.默认数据库名称要改，能复杂尽量复杂，用好复制粘贴按键；
4.后台启用验证码登录模块，不要怕麻烦，人家弄您网站的人都不嫌麻烦；
5.做好网站防护，比如非法上传文件、会员上传恶意文件的功能等，装好web防火墙；
6.服务器主机的ssh能不开就不能，尽量少使用root用户登录；即使登录也做好登录限制为仅允许自己的ip，高强度复杂的密码是第一必设项；
7.宝塔面板有多个辅助防护插件，例如调用系统防火墙、web防火墙（nginx防火墙/apache防火墙）、php安全防护、防篡改、防入侵等。

堡塔运维向樛木 发表于 2022-12-13 14:36
您好，可能您的某个网站已经被入侵了，然后正在用php进行操作，企业防篡改拦截成功了。
收集的一些防挂马、 ...

感谢，大神，写了这么多字，受教了。
稍微没看着，就没防住呀？吓我又把第三方安全软件安装回来了，又添加了Apache防火墙规则，关键字防护规则再高级的不会了！有啥规则学*地方，或者有现成的规则（除了Apache防火墙自带的）嘛？
小黑，应该是cms漏洞进来的，SQL注入前端js、php，目录挺明确的，这个难防御啊。
直接还原以前备份，php木马应该是全面清除了，
就是Linux这个的进程，不知道怎么搞定它？

您好，请问您的问题解决了吗？没有解决的话麻烦重新发帖以便处理。