PHP环境一键安装包PhpStudy爆发高风险后门
近日,阿里云应急响应中心监测到国内知名PHP环境一键安装包“PhpStudy”遭黑客篡改,其Windows版本自带的php_xmlrpc.dll模块被植入后门。攻击者在请求中构造特定字符串,可实现远程命令执行,控制服务器。
漏洞描述
黑客通过篡改php_xmlrpc.dll模块,导致用户的请求均会经过特定的后门函数。当满足一定条件时,黑客可以通过自定义头部实现任意代码执行,在用户无感知的情况下窃取用户数据。
影响版本
PhpStudy多个Windows版本被植入后门
安全建议
1. 用户通过搜索php_xmlrpc.dll模块中是否包含“eval”等关键字来定位是否存在后门,后门文件包括phpphp-5.4.45ext,php_xmlrpc.dll ,phpphp-5.2.17extphp_xmlrpc.dll 等。若存在请及时卸载后门程序并排查。
2. 关注PhpStudy官方安全公告,尽量在官网进行下载和更新。
页面地址:http://www.youmibao.com/n/57.html
- 上一篇:2021年对网络安全技能需求较大的10个领域
- 下一篇:云服务器重启原因有哪些?
详解Linux命令修改文件的三个时间
Linux命令如何修改文件的三个时间本文主要对stat和touch两个命令进行讲解。如何查看一个文件的元数据呢?可以使用stat命令。File: 'ceshi1' 文件所在路径 Size: 4096 Blocks: 8 文件占据的磁盘块 ...
linux命令修改时间
云锁“服务器漏洞修复”功能使用说明
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统。“服务器漏洞修复”可以扫描服务器系统,列出未...
服务器安全云锁服务器漏洞修复
网络安全必备的五款免费网络漏洞扫描器
尽管我们在电子设备上安装了安全软件,但这些安全软件并不能自主跟踪并捕获所有漏洞。这时候,我们就需要额外安装网络漏洞扫描器,它可以帮助您自动执行安全审查,在IT安全中发挥重要作用。在扫描网络和网站时,网络漏洞扫描器能够查找成千上万的不同安全风险,并生成优先级列表...
服务器安全网络安全漏洞扫描漏洞扫描器