如何确保我的 PHP 版本得到更新以阻止 Mayhem 恶意软件?
在我的 Ubuntu 服务器上更新 PHP 是否会阻止 Mayhem 恶意软件进入服务器、阻止其运行或发生其他情况?
我还能采取什么措施来防范这种情况吗?
编辑:这是我找到的描述混乱的信息最丰富的文章:https://www.virusbtn.com/virusbulletin/archive/2014/07/vb201407-Mayhem
答案1
我在类似 WordPress 的蜜罐中捕获了一个 PHP“滴管”。攻击者通过猜测密码获得访问权限——暴力猜测,没有黑客攻击。
PHP 完全是普通的。它没有做任何异常的事情,它不调用eval
, 或preg_replace
甚至base64_decode
。在 PHP 级别,您实际上无法采取任何措施来防范“dropper”中的代码。
如果您可以防止攻击者猜测您的 WordPress 或 Joomla 或任何密码,并使您的任何内容保持最新,并且幸运的是没有安装任何可破解的插件或第 3 方代码,那么您应该能够避免混乱。
答案2
在我的 Ubuntu 服务器上更新 PHP 是否会阻止 Mayhem 恶意软件进入服务器、阻止其运行或发生其他情况?
由我的阅读此内容还有其他一些事情,没有。尽管部署中使用了 PHP,但目标并不是 PHP 解释器中的漏洞。它可能开发特定 PHP 代码中的错误(例如Wordpress),但升级你的解释器并不能解决这个问题;必须在应用程序代码中识别并修复这些问题。听起来它确实针对 apache 和 nginx 中的漏洞,但如果是这样,那么不太可能有针对这些漏洞的修复。上面没有任何内容(明确的)nginx 新闻页面或者阿帕奇漏洞页。