php漏洞检测修复,PHPStudy漏洞自查与修复指导
一、后门检测方法
通过分析,后门代码存在于/ext/php_xmlrpc.dll模块中phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45
phpStudy2016路径php/php-5.2.17/ext/php_xmlrpc.dll
php/php-5.4.45/ext/php_xmlrpc.dll
phpStudy2018路径PHPTutorial/php/php-5.2.17/ext/php_xmlrpc.dll
PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dl
用记事本打开此文件查找@eval,文件存在@eval(%s(‘%s’))证明漏洞存在
附后门文件MD5值:
MD5: 0F7AD38E7A9857523DFBCE4BCE43A9E9
MD5: C339482FD2B233FB0A555B629C0EA5D5
二、漏洞修复方式:
1、可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll
https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.zip
https://windows.php.net/downloads/releases/archives/php-5.4.45-Win32-VC9-x86.zip
2、目前phpstudy官网上的版本不存在后门,可在phpsudy官网下载安装包进行更新
php漏洞检测修复,PHPStudy漏洞自查与修复指导相关推荐
- android漏洞检测工具,Android漏洞检测——模糊测试
前言 Android在目前的市场上占有率很高,用户数量庞大,而在该平台下的应用程序开发成本低,开发难度低,发布容易,缺少监管和审查,导致大量低质量App流入市场,这些App由于开发者缺乏安全编程技能或 ...
- php常见漏洞修复,phpstudy漏洞修复方法
一.通过修改服务器环境内php.ini文件,将"expose_php = On"修改成"expose_php = Off"然后重启php即可. 二.若无需要可以 ...
- python测验3_基于Python3的漏洞检测工具
原标题:基于Python3的漏洞检测工具 Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection ...
- 说说漏洞检测的那些事儿
说说漏洞检测的那些事儿 好像很久没发文了,近日心血来潮准备谈谈 "漏洞检测的那些事儿".现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来,就会有 ...
- 基于源代码的软件同源性分析与漏洞检测系统(C++和QT)
目 录 ································ ································ ······························ ...
- 第二篇 基于自然语言处理的漏洞检测方法综述
杨伊等 来源:计算机研究与发展 目录 1 相关技术 1.1 自然语言处理 1.2 漏洞检测与分析 据2021年CVE漏洞趋势安全报告,当前漏洞类型占比最大的5类漏洞分别是代码执行.拒绝服务.溢出.跨站 ...
- linux虚拟机漏洞修复,linux幽灵漏洞检测和修复方法
没想到最近linux的漏洞越来越多了,上一次的bash漏洞没过去多久,又爆出了新的漏洞,名为"幽灵漏洞(GHOST)".当我一看到有新的漏洞时,马上为我所管的服务器都打上了最新补丁 ...
- 渗透测试 对头像上传漏洞检测与修复
很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户找到我们SINE安全做渗透测试服务的时候,我们都会对文 ...
- 网站漏洞检测修复 短息轰炸漏洞检测与修补方案
很多公司网站的被攻击,被篡改,都是存在着网站漏洞隐患的,也有很多客户找到我们SINE安全公司,对自己公司网站进行渗透测试服务,以及网站的安全检测,漏洞检测整体的安全服务,我们SINE安全在日常对客户网 ...
最新文章
- 「AI科技」机器学习算法之K-means算法原理及缺点改进思路
- win10系统运行python虚拟环境执行ll_env\Scripts\activate : 无法加载文件的解决方法(亲测有效)
- TextView之二:常用属性
- TypeScript Type Assertions - 类型断言
- C#格式化字符串净化代码的方法
- 830. 较大分组的位置
- linux 引导原理 pdf,linux深度开发原理.pdf
- fidder不拦截_利用Fiddler拦截接口请求并篡改数据
- AMOS结构方程模型(SEM)简介【SPSS 049期】
- js汉字到linux乱码,完美解决JS中汉字显示乱码问题(已解决)
- link_path_walk()分析
- 上海海事大学自动化专业C语言课程代码参考(第六周)
- 什么时候可以找回民族的自尊,不再崇洋媚外?--从华晨老总骏捷发布会的一番话说起...
- 如何玩转网络攻防?看这文就够了!
- chrome 54字体变大问题解决方案
- Momentum and NAG
- BAT 大企内部面试题泄密
- Verge3D for 3ds Max增强材质库发布
- 双剑合璧——IT与OT的深度融合之趋
- Echarts实战案例代码(5):liquidFill水球组件利用svg path定制你自己的个性化图标动态图
热门文章
- 中年失业都去做什么_人到中年失业该何去何从?
- VMware Workstation 14 虚拟机配置xp系统
- 移动硬盘插入提示需要格式化RAW_超级硬盘数据恢复格式化数据还原免注册版,回011获取...
- R语言aggregate函数
- jquey学习篇 第一篇
- 初识OpenGL (-)坐标系统(Coordinate System)
- Linux 权限管理_sudo授权 学习总结(三)
- stata根据经纬度生成空间权重矩阵
- 力学笃行系列之JAVA后台知识体系整理
- Sql server 的完整备份和差异备份