溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

phpStudy隱藏后門(mén)以及如何預(yù)防

發(fā)布時(shí)間:2021-10-11 11:14:11 來(lái)源:億速云 閱讀:132 作者:柒染 欄目:大數(shù)據(jù)

phpStudy隱藏后門(mén)以及如何預(yù)防,針對(duì)這個(gè)問(wèn)題,這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答,希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

0x01:前言

    近日,phpStudy被公告疑似遭遇黑客攻擊,程序包自帶PHP的php_xmlrpc.dll模塊隱藏有后門(mén),經(jīng)網(wǎng)友確認(rèn)phpStudy2016、phpStudy2018的部分版本有后門(mén),建議使用該版本的用戶(hù)立即進(jìn)行安全加固處理。

    通過(guò)分析,后門(mén)代碼存在于extphp_xmlrpc.dll模塊中,至少有2個(gè)版本:

phpStudy隱藏后門(mén)以及如何預(yù)防

phpStudy隱藏后門(mén)以及如何預(yù)防

用戶(hù)可以通過(guò)搜索php_xmlrpc.dll模塊中包含“@eval”關(guān)鍵字快速判斷是否是存在后門(mén)的版本,命令參考:

findstr /m /s /c:"@eval" *.*

    phpStudy隱藏后門(mén)以及如何預(yù)防

0x02:復(fù)現(xiàn)

phpStudy隱藏后門(mén)以及如何預(yù)防

0x02:預(yù)防

    phpStudy啟動(dòng)時(shí)默認(rèn)加載php-5.4.45版本的PHP,該版本存在后門(mén),可以從PHP官網(wǎng)下載原始php-5.4.45版本或php-5.2.17版本,替換其中的php_xmlrpc.dll,下載地址:
https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.ziphttps://windows.php.net/downloads/releases/archives/php-5.4.45-Win32-VC9-x86.zip

關(guān)于phpStudy隱藏后門(mén)以及如何預(yù)防問(wèn)題的解答就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,如果你還有很多疑惑沒(méi)有解開(kāi),可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識(shí)。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI