Windows Server 2008 R2 IIS 7 Webserver - PHP Probleme

[goprasoft 0]

Der IIS hat standardmässig auch eine Beschränkung des Uploads, diese muss ebenfalls angepasst werden: http://ajaxuploader.com/large-file-upload-iis-asp-net.htm

 

danke das war der Fehler :) 

[goprasoft 0]

Eine letzte Frage habe ich noch. 

 

Woran kann es liegen das der Webserver so lahm ist ? Die Seiten Laden extrem Langsam zwischendurch und wenn ich auf dem Server gucke ist die CPU vom i7 bei 100% 

 

ok...... Problem ausfindig gemacht. Es war ein "xmrig cpu miner" und ein "DOC001.exe" auch ein Coin Miner für Kryptowährung Installiert wie kann sowas sein ?  

bearbeitet 23. August 2018 von goprasoft

[Sunny61 809]

Dann ist der Server wohl auch nicht mehr in der deiner Gewalt.

[Nobbyaushb 1.484]

Platt machen - einzige Lösung, meiner Meinung nach.

 

Wir bei uns uns in der Firma bauen bei sowas die Platten (SSD) aus und die werden zerstört. (geshreddert)

[mwiederkehr 384]

Darf ich raten: Du hast die php_mysql.dll benötigt und diese nicht von php.net oder mysql.com bezogen, sondern vom ersten Link in Google?

 

Leider ist in den Suchresultaten (auch bei Treibern etc.) nicht immer eine seriöse Seite zuoberst. Immer prüfen, woher man etwas bezieht.

 

Oder aber Deine nicht mehr ganz taufrische Webanwendung hat eine Lücke. Das aber eher weniger, wenn der alte Server nie gehackt wurde.

[goprasoft 0]

Also ich habe nochmal alles neu gemacht. Obwohl ich die Schadsoftware runter bekommen habe aber sicher ist sicher... Ich habe alles auf mein Notebook runtergeladen und dann per Stick auf den Server gepackt. Das einzige was der Server selber Heruntergeladen hat sind die Windows Updates. Auf meinem Notebook ist nichts zu finden alles ok auf von der Leistung her es war nur am Server hinterher. Der Server hat auch keinen Zugriff auf Internetseiten ist alles Gesperrt. 

 

phpMyAdmin 4.8

MySQL 8 und 5 

PHP 7 und 5 

 

habe ich alles von Offiziellen Seiten. Die php_mysql.dll hatte ich schon im Verzeichnis nur nicht Aktiviert . Ich habe keine Ahnung woher es kommen könnte 

[mwiederkehr 384]

Schau mal ins Log vom IIS: gibt es dort verdächtige Einträge? POSTs von einer externen IP (ohne dass jemand offiziell schon am System arbeitet) zum Beispiel?

 

Setze in der php.ini vielleicht noch folgende Parameter:

allow_url_fopen = Off

disable_functions = exec,passthru,shell_exec,system,proc_open

 

Das reduziert die Angriffsfläche etwas. Aber mittelfristig muss die Webanwendung wohl aktualisiert oder ersetzt werden.

[Dukel 457]

Wieso MySql 8 und 5, wieso Php 7 und 5? Wieso nicht nur eine Version?

Nutzt du den Web Platform Installer?

[goprasoft 0]

Danke 

 

allow_url_fopen war auf an. 

 

Ich hatte erst alles auf der neusten Version aber da hat CMS nicht Funktioniert weil ab PHP7 einige Funktionen weggefallen sind. Deswegen musste ich auf die PHP5 zurück damit das CMS läuft. In der Log stehen ca. 10 IP Adressen die nicht von mir stammen über Firefox . Den Web Platform Installer habe ich auch Installiert

[goprasoft 0]

Wie kann meine eine Datei die Berechtigung 0755 geben ohne FTP ? Ordner ist klar aber es will bei der Datei nicht klappen

[mwiederkehr 384]

0755 ist ein Unix-Recht. Es bedeutet: Besitzer darf Lesen, Schreiben und Ausführen, alle anderen dürfen Lesen und Ausführen. Unter Windows bedeutet das, dem Benutzer des Anwendungspools diese Rechte zu geben. (Ganz normal über die Eigenschaften, mit FTP hat das nichts zu tun.)

 

Erstelle am besten einen separaten Benutzer für jede Anwendung und gib diesem die Rechte. Schreibrechte nur dort geben, wo sie auch benötigt werden (auch wenn es in Anleitungen immer wieder heisst, überall Schreibrechte zu geben). Wenn ein Joomla zum Beispiel nicht ins Template-Verzeichnis schreiben kann, laufen viele Angriffe ins Leere.