更新 PHP 以對抗 Mayhem 惡意軟體

如何確保更新我的 PHP 版本來阻止 Mayhem 惡意軟體？

在我的 Ubuntu 伺服器上更新 PHP 是否會阻止 Mayhem Malware 進入伺服器、阻止其執行或其他原因？

我還能做些什麼來防範它嗎？

編輯：這是我發現的描述混亂的資訊最多的文章：https ://www.virusbtn.com/virusbulletin/archive/2014/07/vb201407-Mayhem

我在一個類似 WordPress 的honeypot中發現了一個 PHP “droppers”。攻擊者通過猜測密碼獲得訪問權限 - 暴力猜測，沒有黑客攻擊。

PHP是完全普通的。它沒有做任何不尋常的事情，它不呼叫eval，preg_replace甚至不呼叫base64_decode。在 PHP 級別上，您實際上無能為力來防範“dropper”中的程式碼。

如果您可以防止攻擊者猜出您的 WordPress 或 Joomla 或任何密碼，並讓您的任何密碼保持最新，並且幸運的是沒有安裝任何可破解的外掛或第三方程式碼，那麼您應該能夠避免 Mayhem。

引用自：https://unix.stackexchange.com/questions/145731