服務(wù)公告

全部公告 > 安全公告 > 關(guān)于PHP調(diào)試環(huán)境的程序集成包Phpstudy后門高風(fēng)險預(yù)警

關(guān)于PHP調(diào)試環(huán)境的程序集成包Phpstudy后門高風(fēng)險預(yù)警

一、概要

近日，華為云安全團(tuán)隊關(guān)注到國內(nèi)知名PHP調(diào)試環(huán)境程序集成包Phpstudy遭到黑客篡改，其php_xmlrpc.dll模塊中存在隱藏后門，攻擊者利用該后門可實現(xiàn)遠(yuǎn)程代碼執(zhí)行，控制服務(wù)器。

參考鏈接：

二、威脅級別

威脅級別：【嚴(yán)重】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急）

三、影響范圍

目前已知受影響Windows版本如下：

Phpstudy 2016版 php-5.4

Phpstudy 2018版 php-5.2.17

Phpstudy 2018版 php-5.4.45

四、排查及處置方案

影響排查：

用戶可通過搜索php_xmlrpc.dll模塊中是否包含“eval”等關(guān)鍵字來定位是否存在后門，操作如下：

進(jìn)入PhpStudy目錄，找到php_xmlrpc.dll文件，直接打開并搜索“eval”關(guān)鍵字，若存在“eval”關(guān)鍵字則受影響。

處置方案：

1、修改所有可能泄露的服務(wù)器密碼、應(yīng)用系統(tǒng)等密碼。

2、盡快備份網(wǎng)站數(shù)據(jù)，刪除受影響的Phpstudy并從官網(wǎng)（https://www.xp.cn/）下載最新版本進(jìn)行部署。

注：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。