最新消息:阿里云双12优惠,史上最低折扣。

PHPStudy漏洞自查与修复指导

服务器租用 aliyun 316浏览

解决SQLServer2000安装被挂起的方法,SQL挂起清除工具如何操作?

安装 SQL2000 时,系统经常会出现“以前的某个程序已在安装计算机上创建挂起的文件操作。下面新睿云分享一下解决SQL Server 2000安装被挂起的方法以及使用sql挂起清除工具进行快速解决的相关介绍。

一、后门检测方法

通过分析,后门代码存在于/ext/php_xmlrpc.dll模块中PHPStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45

phpStudy2016路径php/php-5.2.17/ext/php_xmlrpc.dll

php/php-5.4.45/ext/php_xmlrpc.dll

phpStudy2018路径PHPTutorial/php/php-5.2.17/ext/php_xmlrpc.dll

PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dl

用记事本打开此文件查找@eval,文件存在@eval(%s(‘%s’))证明漏洞存在

附后门文件MD5值:

MD5: 0F7AD38E7A9857523DFBCE4BCE43A9E9

MD5: C339482FD2B233FB0A555B629C0EA5D5

二、漏洞修复方式:

1、可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll

https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.zip

https://windows.php.net/downloads/releases/archives/php-5.4.45-Win32-VC9-x86.zip

2、目前phpstudy官网上的版本不存在后门,可在phpsudy官网下载安装包进行更新

转载请注明:小猪云服务器租用推荐 » PHPStudy漏洞自查与修复指导