Jump to content

Windows Server 2008 R2 IIS 7 Webserver - PHP Probleme


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Eine letzte Frage habe ich noch. 

 

Woran kann es liegen das der Webserver so lahm ist ? Die Seiten Laden extrem Langsam zwischendurch und wenn ich auf dem Server gucke ist die CPU vom i7 bei 100% 

 

ok...... Problem ausfindig gemacht. Es war ein "xmrig cpu miner" und ein "DOC001.exe" auch ein Coin Miner für Kryptowährung Installiert wie kann sowas sein ?  

bearbeitet von goprasoft
Link zu diesem Kommentar

Darf ich raten: Du hast die php_mysql.dll benötigt und diese nicht von php.net oder mysql.com bezogen, sondern vom ersten Link in Google? :frown:

 

Leider ist in den Suchresultaten (auch bei Treibern etc.) nicht immer eine seriöse Seite zuoberst. Immer prüfen, woher man etwas bezieht.

 

Oder aber Deine nicht mehr ganz taufrische Webanwendung hat eine Lücke. Das aber eher weniger, wenn der alte Server nie gehackt wurde.

Link zu diesem Kommentar

Also ich habe nochmal alles neu gemacht. Obwohl ich die Schadsoftware runter bekommen habe aber sicher ist sicher... Ich habe alles auf mein Notebook runtergeladen und dann per Stick auf den Server gepackt. Das einzige was der Server selber Heruntergeladen hat sind die Windows Updates. Auf meinem Notebook ist nichts zu finden alles ok auf von der Leistung her es war nur am Server hinterher. Der Server hat auch keinen Zugriff auf Internetseiten ist alles Gesperrt. 

 

phpMyAdmin 4.8

MySQL 8 und 5 

PHP 7 und 5 

 

habe ich alles von Offiziellen Seiten. Die php_mysql.dll hatte ich schon im Verzeichnis nur nicht Aktiviert . Ich habe keine Ahnung woher es kommen könnte 

Link zu diesem Kommentar

Schau mal ins Log vom IIS: gibt es dort verdächtige Einträge? POSTs von einer externen IP (ohne dass jemand offiziell schon am System arbeitet) zum Beispiel?

 

Setze in der php.ini vielleicht noch folgende Parameter:

allow_url_fopen = Off

disable_functions = exec,passthru,shell_exec,system,proc_open

 

Das reduziert die Angriffsfläche etwas. Aber mittelfristig muss die Webanwendung wohl aktualisiert oder ersetzt werden.

Link zu diesem Kommentar

Danke 

 

allow_url_fopen war auf an. 

 

Ich hatte erst alles auf der neusten Version aber da hat CMS nicht Funktioniert weil ab PHP7 einige Funktionen weggefallen sind. Deswegen musste ich auf die PHP5 zurück damit das CMS läuft. In der Log stehen ca. 10 IP Adressen die nicht von mir stammen über Firefox . Den Web Platform Installer habe ich auch Installiert

Link zu diesem Kommentar

0755 ist ein Unix-Recht. Es bedeutet: Besitzer darf Lesen, Schreiben und Ausführen, alle anderen dürfen Lesen und Ausführen. Unter Windows bedeutet das, dem Benutzer des Anwendungspools diese Rechte zu geben. (Ganz normal über die Eigenschaften, mit FTP hat das nichts zu tun.)

 

Erstelle am besten einen separaten Benutzer für jede Anwendung und gib diesem die Rechte. Schreibrechte nur dort geben, wo sie auch benötigt werden (auch wenn es in Anleitungen immer wieder heisst, überall Schreibrechte zu geben). Wenn ein Joomla zum Beispiel nicht ins Template-Verzeichnis schreiben kann, laufen viele Angriffe ins Leere.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...