phpStudy隐藏后门以及如何预防
发表于:2024-10-02 作者:千家信息网编辑
千家信息网最后更新 2024年10月02日,phpStudy隐藏后门以及如何预防,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。0x01:前言近日,phpStudy被公告疑似遭遇
千家信息网最后更新 2024年10月02日phpStudy隐藏后门以及如何预防phpStudy启动时默认加载php-5.4.45版本的PHP,该版本存在后门,可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll,下载地址:
phpStudy隐藏后门以及如何预防,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
0x01:前言
近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门,建议使用该版本的用户立即进行安全加固处理。
通过分析,后门代码存在于extphp_xmlrpc.dll模块中,至少有2个版本:
用户可以通过搜索php_xmlrpc.dll模块中包含"@eval"关键字快速判断是否是存在后门的版本,命令参考:
findstr /m /s /c:"@eval" *.*
0x02:复现
0x02:预防
https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.ziphttps://windows.php.net/downloads/releases/archives/php-5.4.45-Win32-VC9-x86.zip
关于phpStudy隐藏后门以及如何预防问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注行业资讯频道了解更多相关知识。
版本
后门
模块
问题
更多
用户
分析
帮助
解答
原始
易行
安全
简单易行
代码
公告
关键
关键字
内容
前言
可以通过
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
高级数据库技术题库
网络技术转让欢迎咨询
服务器 GUI
数据库设计中的三个范式
天津免费客户管理软件开发
无锡红心网络技术有限公司
网络安全维护中心
苹果后台服务器在哪里
网络安全阻止设置
日志数据库
核心网络技术支撑
数据库中的字母怎么加11位
定位网络技术
公函模板软件开发
数据库表无法添加数据
网络安全挖洞语言
微商城服务器
软件开发接私活一单多少钱
服务器前后端存储网口分布
搞软件开发适合用什么笔记本
dns服务器修改后网络
龙之谷手游转服务器
未来科技城互联网公司有哪些
安仁专业电脑软件开发
数据库应用的热门技术
网络安全海报水粉
apex和好友玩连接服务器超时
邯郸网络技术质量
安信网络安全供应商
list对应数据库哪个类型