Điểm:0

Bảo vệ URL Apache 2.4.51

lá cờ id

Tôi đang chạy Apache 2.4.51 với PHP 8.1.0 trên PC chạy Windows 10. Gần đây, tôi nhận thấy một số mục nhập trong nhật ký của mình và các cảnh báo tương ứng từ Bộ bảo vệ Windows. Một thủ phạm ví dụ gây ra cảnh báo AV là https://jacobsm.com/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=@eval($_GET[%27fuck%27]);&fuck=fputs(fopen (base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz54YnNoZWxs)); phản hồi 200 mã và cảnh báo từ Bộ bảo vệ Windows của Cửa hậu: PHP/Remoteshell.B. Người bảo vệ cũng nói rằng Trạng thái không thành công và nó có thể chưa được khắc phục hoàn toàn. Tệp bị ảnh hưởng là tệp nhật ký Apache, vì vậy tệp không thể cách ly vì tệp đang được Apache sử dụng. Tôi nghi ngờ rằng người ta lo lắng rằng tệp có thể được giải thích bởi bộ xử lý PHP (mặc dù điều đó sẽ không bao giờ xảy ra). Tôi có nên quan tâm không?

lá cờ in
Vâng, bạn nên. PC Windows của bạn được tiếp xúc trực tiếp với internet hoặc bạn có phần mềm độc hại chuyển vùng trong mạng LAN của mình. Cả hai đều là những vấn đề cần được giải quyết.
lá cờ id
Được rồi, tôi đã xóa PHP khỏi ngăn xếp và sử dụng các kỹ thuật thay thế để nhận được những gì tôi nhận được với PHP. Bây giờ tôi sẽ an toàn khi chỉ chạy Apache 2.4.51, chắc chắn rồi?!?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.