PHPPHP

phpStudy于近日被暴露出有后门漏洞，之前的phpStudy2016，phpStudy2018部分版本，EXE程序包疑似被入侵者植入木马后门，导致许多网站及服务器被攻击，被篡改，目前我们SINE安全公司立即成立phpStudy安全应急响应小组，针对部分客户服务器上安装该PHP一键环境搭建的情况，进行了全面的漏洞修复与安全防护。第一时间保障客户的网站安全，以及服务器的安全稳定运行。关于该漏洞的详情，我们来安全分析一下，以及复现，漏洞修复，三个方面来入手。 国内大部分的服务器尤其windows系统，都有安装phpstudy一键环境搭建软件，该软件可以自动设置安装apache,php，mysql数据库，以及zend安装，并自动设置root账号密码，一键化操作，深受广大网站运营以及服务器维护者的喜欢，正因为使用的人较多，导致被攻击者盯上并植入木马后门到exe程序包中。 该后门文件是PHP环境当中的php_xmlrpc.dll模块被植入木马后门，具体的名称，经过我们SINE安全技术的安全检测，可以确定是phpstudy2016.11.03版本，以及phpstudy2018.02.11版本，后门文件如下： phpphp-5.2.17extphp_xmlrpc.dll phpphp-5.4.45extphp_xmlrpc.dll PHPTutorialphpphp-5.2.17extphp