首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Coding
V2EX  ›  PHP

phpstudy 环境的某个 PHP 扩展有后门

  •  
  •   changwei · 72 天前 · 3224 次点击
    这是一个创建于 72 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://zhuanlan.zhihu.com/p/84397540
    文章在这里,看了一下是知道创宇前天发的,但是没多少人关注,所以转发过来。

    虽然受影响的版本只有 win 环境下的部分 php 版本,但是仍然建议各位检查一下扩展的 md5,sha 是不是和官方的一致。

    而且现在也不清楚是 phpstudy 官方故意放置的后门扩展,还是被别人替换了原始扩展,然后误被 phpstudy 官方给放进了自己软件的 php 环境中。

    顺带我也非常疑惑 phpstudy 的盈利模式是什么?

    有一说一,他家的环境我从 2016 年第一次学 php 就在用,一直用到现在都觉得很好用。(比很多教程和书里面推荐的 xmapp,appserv 等好用多了)

    我期间也一直好奇他的盈利模式,后来看到他们官网有很多采集 php 技术文章,底下有一些各种网站的友情链接,我就猜是不是做 seo 赚钱。所以一直对他们环境本身也没有想过太多,这次知道创宇披露的漏洞给我敲了一个警钟。
    9 回复  |  直到 2019-10-26 21:11:53 +08:00
        1
    sadfQED2   72 天前
    官方声明过吧,第三方打包搞进去的,跟 phpstudy 没关系
        2
    ericgui   72 天前
    同好奇怎么盈利
        3
    metinfo   72 天前   ♥ 1
    不信谣,不传谣,支持免费产品!
    不是所有的创业者一上来就会冲着盈利去,要相信很多创业者还是有社会责任和战略眼光的。
    优秀的产品是需要气魄和时间去打造!
        4
    anzu   72 天前
    https://mp.weixin.qq.com/s?__biz=MzA4MjM2MDgxMA==&mid=2815602999&idx=1&sn=b01cd1d8b2c50df48d4196400a3db8d9
    是供应链攻击啦。
    关注的人也不少,只是没什么可说的,少用二次打包封装的东西。
    https://www.freebuf.com/articles/others-articles/215406.html
        5
    ThirdFlame   72 天前
    经实际分析(一直在官网现在 phpstudy ) 官网的 phpstudy 也被攻击替换过 2016 2018 的。
    在特定版本的 5.4.5 5.2.17 得一个 php 扩展里被人埋了后门。 并非第三方打包的问题。


    phpstudy 用于学习没问题,实际应用部署,肯定不行的
        6
    annielong   72 天前
    2014 用在本机配合 iis 用的
        7
    silencefent   72 天前
    php 官方没在显著位置提供模块下载入口才是最大问题
    pecl.php.net 或者 windows.php.net 我不觉得第一时间能找得到
        8
    whoami9894   72 天前
    这个 24 号就披露了。最开始作者说是其他下载站的版本被加了后门,但实际上我从官网下的 2016 版就存在后门,所以我更倾向于最开始杭州网警披露的 phpStudy 官网被入侵
        9
    soho176   45 天前
    网站被入侵了,然后给马放里面了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4104 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 09:25 · PVG 17:25 · LAX 01:25 · JFK 04:25
    ♥ Do have faith in what you're doing.