近日，阿里云应急响应中心监测到国内知名PHP环境一键安装包“PhpStudy”遭黑客篡改，其Windows版本自带的php_xmlrpc.dll模块被植入后门。攻击者在请求中构造特定字符串，可实现远程命令执行，控制服务器。

漏洞描述

黑客通过篡改php_xmlrpc.dll模块，导致用户的请求均会经过特定的后门函数。当满足一定条件时，黑客可以通过自定义头部实现任意代码执行，在用户无感知的情况下窃取用户数据。

影响版本

PhpStudy多个Windows版本被植入后门

安全建议

1. 用户通过搜索php_xmlrpc.dll模块中是否包含“eval”等关键字来定位是否存在后门，后门文件包括phpphp-5.4.45extphp_xmlrpc.dll 和 phpphp-5.2.17extphp_xmlrpc.dll 等。若存在请及时卸载后门程序并排查。

2. 关注PhpStudy官方安全公告，尽量在官网进行下载和更新。

（来源：阿里云官网）

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• 企业容易忽略的六个云安全问题

  伴随着云计算、虚拟化等技术的飞速发展，数据中心向虚拟化、云化演进已成大势，在这一过程中，数据中心所面临的安全风险也在发生着演进与变化。那企业需要面对的云安全问题有哪些呢

• 怎样设置强密码保护个人隐私？

  在现代生活中，密码被越来越多的使用，比如社交软件、个人邮箱、网站会员、网上银行、购物网站等等。密码，因为是作为一种保护个人隐私的重要手段，如果被非法盗用和破解，那么私人信息必然会被非法使用，于是如何设置一个不容易被盗用和破解的密码就成了必然。

• 怎么判断网站适不适合用美国服务器？

  很多站长及企业都租用美国服务器来建站。美国服务器非常适合论坛、电商和外贸站的部署，开通即可使用，业务可以最快上线。

• 云锁“服务器和 Web 服务重启”功能操作说明

  云锁 是通过PC端连接 服务器 端进行管理的方式。为加强用户方便性和体验性，在PC端添加了重启服务器和Web服务的功能。用户登录云锁，通过首页服务器信息下的快捷按钮可以快速重启服务器。 切换到应用防护界面，通过Web服务

• 你的网站会受到哪些网络攻击和威胁？

  您的企业网络庞大而复杂，可能取决于许多连接端点。虽然这有利于您的业务运营，使您的工作流程更容易维护，但它也挑战了安全。问题是，在你的网络中移动的灵活性意味着，如果恶意行为有权访问你的网络，它们可以自由移动并造成损害，通常在你不知道的情况下进行。这些网络安全威胁使您的组织容易泄露数据。