我最近收到一条消息,Windows Defender称我的系统上发现了高风险级别威胁:Backdoor:PHP/Dirtelti.MTE。最奇怪的是,该消息适用的文件是php-7.4.8.tar.gz。
这是否是我需要担心的真正威胁?它指的是我从 PHP 服务器官方网站下载的文件。如果确实存在,那么php-7.4.8.tar.gz从我的系统中删除该文件是否足够,还是我必须重新安装它才能确保安全?
答案1
这种情况时有发生,所有防病毒套件(包括 Defender)都会发生。
打开 Windows Defender,转到“病毒和威胁防护”,然后在右侧屏幕中“允许威胁”并将导致问题的应用程序列入白名单。
正如我所指出的,这样做很正常。您说您是从官方来源下载该文件的。
答案2
我在这个简单的 PHP 脚本上收到了同样的消息:
<?php
echo "<pre>";
system("type convert");
echo "</pre>";
?>
这当然是一个潜在的问题,可以部署来显示不受保护的服务器内容。