Atualizando PHP para o Gaurd Against Mayhem Malware

Eu peguei um dos "droppers" do PHP em um honeypot do tipo WordPress. Os atacantes obtiveram acesso adivinhando uma senha - adivinhação de força bruta, sem hacks.

O PHP é inteiramente comum. Ele não faz nada fora do comum, não chama eval ou preg_replace ou mesmo base64_decode . Não há realmente nada que você possa fazer no nível do PHP para se proteger contra o código no "dropper".

Se você puder impedir que invasores adivinhem seu WordPress ou Joomla ou qualquer outra senha, e mantenha o seu atualizado, e tenha sorte de não ter nenhum plug-in hackable ou código de terceiros instalado, você deve ser capaz de evitar Desordem.

Will updating PHP on my Ubuntu server prevent the Mayhem Malware from being able to make it onto the server, prevent it from running, or something else?

Por minha leitura desta e algumas outras coisas, não. Embora o PHP seja usado na implantação, não é uma vulnerabilidade no interpretador do PHP que está sendo direcionado. pode explorar erros em código PHP específico (por exemplo, Wordpress), mas atualizando seu interpretador não vai consertar isso; esses problemas devem ser identificados e corrigidos no código do aplicativo. Parece que visa vulnerabilidades em apache e nginx, mas se assim for, é improvável que haja correções para aqueles ainda. Não há nada (explícito) na página de notícias do nginx ou vulnerabilidades do apache página.