PhpStudy2016/2018侧门系统漏洞预警信息及系统漏洞修

PHP自然环境集成化程序包phpStudy被公示疑是遭受供货链进攻,程序包内置PHP的php_xmlrpc.dll控制模块掩藏有侧门。历经剖析除开有反方向联接木马病毒以外,还能够顺向实行随意php编码。

危害版本号及相对路径

根据剖析,侧门编码存有于\ext\php_xmlrpc.dll控制模块中

phpStudy2016和phpStudy2018内置的php-5.2.17、php-5.4.45

   下列为参照相对路径,要以具体安裝相对路径为标准

phpStudy2016相对路径

php\php-5.2.17\ext\php_xmlrpc.dll

php\php-5.4.45\ext\php_xmlrpc.dll

phpStudy2018相对路径

PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll

PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll

修补

免费下载:phpxmlrpc.rar 缓解压力

拷贝文档

php\php-5.2.17\ext\php_xmlrpc.dll

php\php-5.4.45\ext\php_xmlrpc.dll

遮盖原相对路径文档就可以。

系统漏洞

liliyuanshangcao/


大家精英团队服务的网站早已超出了 100+ 假如您对企业网站建设开发设计设计方案也是有兴趣爱好? 添加大家

support

(业务流程资询) | (售后服务资询)