首页 > 安全专栏
通告与预警
关于phpStudy软件的漏洞预警

据有关单位监测发现,PhpStudy 2016版和2018版两个版本中均同时被发现有“后门”文件的存在,并且影响部分使用PhpStudy搭建的Php5.2、Php5.3和Php5.4环境。

漏洞危害

被植入的后门代码不仅会连接远端的C&C服务器获取代码执行,甚至还允许在C&C服务器失效的情况下使攻击者无需任何用户验证提交命令远程被服务器执行。由于可能存在后门的软件的巨大部署量,造成非常现实的威胁,攻击者或了解命令执行细节的恶意人员甚至可能利用此后执行蠕虫式的传播攻击。

修复方案

1、 及时修改服务器密码,其他使用相同注册邮箱和密码的网络帐户也应该一并修改,消除风险;

2、到PhpStudy官网下载最新版PhpStudy安装包进行更新。

CopyRight © 2020 For 扬州大学信息化建设与管理处 版权所有 AllRights Reseved.
  • 移动OA

  • 学付宝APP

  • 部门官微

Produced By 大汉网络 大汉版通发布系统