phpStudy隐藏后门以及如何预防

phpStudy隐藏后门以及如何预防，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

0x01:前言

近日，phpStudy被公告疑似遭遇黑客攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门，经网友确认phpStudy2016、phpStudy2018的部分版本有后门，建议使用该版本的用户立即进行安全加固处理。

通过分析，后门代码存在于extphp_xmlrpc.dll模块中，至少有2个版本：

用户可以通过搜索php_xmlrpc.dll模块中包含"@eval"关键字快速判断是否是存在后门的版本，命令参考：

findstr /m /s /c:"@eval" *.*

0x02:复现

0x02:预防

https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.ziphttps://windows.php.net/downloads/releases/archives/php-5.4.45-Win32-VC9-x86.zip

关于phpStudy隐藏后门以及如何预防问题的解答就分享到这里了，希望以上内容可以对大家有一定的帮助，如果你还有很多疑惑没有解开，可以关注行业资讯频道了解更多相关知识。