网站漏洞检测 关于phpstudy后门的分析与修复

国内新闻 浏览(1202)

原始标题:网站漏洞检测关于phpstudy后门分析和修复

phpStudy最近暴露有后门漏洞。怀疑phpStudy2016,phpStudy2018和EXE的早期版本已被特洛伊木马植入了门后,导致许多网站和服务器受到攻击和篡改。现在我们是SINE Security Inc.成立了phpStudy安全紧急响应小组,以为在某些客户端服务器上安装PHP一键环境提供全面的漏洞修复和安全保护。首次保护客户的网站安全以及服务器的安全性和稳定性。有关此漏洞的详细信息,让我们看一下安全性分析以及重复发生的,错误修复和三个方面。

大多数家用服务器,尤其是Windows系统,都具有phpstudy一键式环境来构建软件。该软件可以自动安装apache,php,mysql数据库和zend安装,并自动设置root帐户密码,一键式操作网站和服务器维护者的操作深受其喜爱。由于使用的人数众多,攻击者正在盯着特洛伊木马的后门并将其植入exe程序包。

后门文件是将PHP环境中的php_xmlrpc.dll模块植入木马的后门中。经过我们SINE安全技术的安全检测,其具体名称可以确定为phpstudy2016.11.03版本和phpstudy2018.02.11版本后门文件,如下所示:

phpphp-5.2.17extphp_xmlrpc.dll

phpphp-5.4.45extphp_xmlrpc.dll

PHPTutorialphpphp-5.2.17extphp_xmlrpc.dll

PHPTutorialphpphp-5.4.45extphp_xmlrpc.dll

在phpstudy文件夹中搜索php_xmlrpc.dll文件,查看dll文件是否包含

佳木斯湖蓝阳光板汽车棚我们是中流砥柱