、事故配景
克日,哄骗遍及的PHP处境集成程序包phpStudy被布告疑似蒙受供给链打击,程序包自带PHP的php_xmlrpc.dll模块隐蔽有后门,安恒救急反应重心和研讨院即时对国内下载站点供应下载的phpStudy装配包实行解析,确认phpStudy、phpStudy的部份版本有后门,提议哄骗该版本的用户即时实行平安加固责罚。2、后门解析经过解析,后门代码存在于\ext\php_xmlrpc.dll模块中,至罕见2个版本:
phpStudy和phpStudy自带的php-5.2.7、php-5.4.45phpStudy03php\php-5.2.7\ext\php_xmlrpc.dllphp\php-5.4.45\ext\php_xmlrpc.dllphpStudy02PHPTutorial\php\php-5.2.7\ext\php_xmlrpc.dllPHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll解析进程:比较