服务器之家:专注于服务器技术及软件下载分享
分类导航

云服务器|WEB服务器|FTP服务器|邮件服务器|虚拟服务器|服务器安全|DNS服务器|服务器知识|Nginx|

服务器之家 - 服务器技术 - 服务器安全 - PHP环境一键安装包PhpStudy爆发高风险后门

PHP环境一键安装包PhpStudy爆发高风险后门

2019-09-25 11:32阿里云官网 服务器安全

近日,阿里云应急响应中心监测到国内知名 PHP环境一键安装包 PhpStudy 遭黑客篡改,其Windows版本自带的php_xmlrpc.dll模块被植入 后门 。攻击者在请求中构造特定字符串,可实现远程命令执行,控

PHP环境一键安装包PhpStudy爆发高风险后门

近日,阿里云应急响应中心监测到国内知名PHP环境一键安装包PhpStudy”遭黑客篡改,其Windows版本自带的php_xmlrpc.dll模块被植入后门。攻击者在请求中构造特定字符串,可实现远程命令执行,控制服务器。

漏洞描述

黑客通过篡改php_xmlrpc.dll模块,导致用户的请求均会经过特定的后门函数。当满足一定条件时,黑客可以通过自定义头部实现任意代码执行,在用户无感知的情况下窃取用户数据。

影响版本

PhpStudy多个Windows版本被植入后门

安全建议

1. 用户通过搜索php_xmlrpc.dll模块中是否包含“eval”等关键字来定位是否存在后门,后门文件包括phpphp-5.4.45extphp_xmlrpc.dll 和 phpphp-5.2.17extphp_xmlrpc.dll 等。若存在请及时卸载后门程序并排查。

2. 关注PhpStudy官方安全公告,尽量在官网进行下载和更新。

相关链接

https://mp.weixin.qq.com/s/s-5cVTxIJcDfdRjtnEnI0g

http://www.aqgpar.cn/soft/14664.html (phpstudy官方发布的修复检测工具)

延伸 · 阅读

精彩推荐
  • 服务器安全服务器安全狗之邮件告警设置教程

    服务器安全狗之邮件告警设置教程

    用户通过配置并开启邮件告警功能,就能够收到服务器安全狗定期发送的服务器实时运行情况邮件,如服务器遭受攻击被拦截等情况,及时发现服务器异常。 图1.告警邮件各参数设置 选择告警内容:告警内容包括攻击防护、账号防...

    安全狗官方论坛4472019-06-20
  • 服务器安全云数据库安全防护方案步骤

    云数据库安全防护方案步骤

    由于云环境、企业云应用系统、核心数据的复杂性,选择适合的云数据保护方案变得尤为重要。 因此,为了保护云端的数据,需要有计划、有步骤的实施云数据库安全防护方案: 步骤1:分析并确定需要保护的关键数据 在对云数据...

    天下数据4932019-05-29
  • 服务器安全Windows免费渗透测试套件,包含140多款工具

    Windows免费渗透测试套件,包含140多款工具

    近日,火眼发布了一个包含超过140个开源Windows渗透工具包,红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为CommandoVM。 安全工作者在对系统环境进行渗透测试...

    黑客迷3862019-05-30
  • 服务器安全服务器安全狗之TCP连接功能介绍

    服务器安全狗之TCP连接功能介绍

    服务器安全狗 -网络防火墙-TCP连接功能允许用户查看当前的TCP连接状态,系统显示状态包括进程名、本地IP端口、远程IP端口、连接状态以及系统路径。 用户可以通过勾选界面右上角的自动刷新选项,达到自动刷新显示当前TCP连接...

    安全狗官方论坛3882019-06-24
  • 服务器安全2019年10大优秀Hyper-V监控工具和软件

    2019年10大优秀Hyper-V监控工具和软件

    使用Hyper-V监控工具,用户可以像监控物理设备一样监控虚拟基础架构的性能。下面将介绍一些最佳Hyper-V监控工具和软件。...

    云智时代5112019-06-13
  • 服务器安全服务器安全狗之远程桌面保护操作教程

    服务器安全狗之远程桌面保护操作教程

    服务器安全狗远程桌面守护功能 为用户服务器提供实时、主动的远程桌面登录保护,远程桌面守护针对多种类型的主流远程控制软件,包括操作系统自带的远程桌面登录工具、RealVnc、Redmin、Netman等都可以有效实现守护功能,确保服...

    安全狗官网3442019-06-16
  • 服务器安全服务器安全狗之账号保护操作教程

    服务器安全狗之账号保护操作教程

    相比于之前的版本,服务器安全狗4.0版本将帐号保护功能作为一个独立模块。该功能不仅能够禁止一般的帐号创建,还能对帐号提权、帐号克隆等其他任何形式的新帐号创建操作进行有效禁止。 同时,服务器安全狗账号保护功能还...

    安全狗官方论坛3552019-06-17
  • 服务器安全知识点!恶意软件、蠕虫、木马病毒知多少?

    知识点!恶意软件、蠕虫、木马病毒知多少?

    恶意软件是病毒、蠕虫、特洛伊木马以及其他有害计算机程序的总称,并且很早就一直存在。而恶意软件随着时间的失衡不断发展演变,黑客利用它来进行破坏并获取敏感信息。...

    今日头条1652019-05-24
北京塞车全天计划精准版