phpstudy2016 PHP-5.4.45存在隐藏后门文件以及apache弹出php startup的经历

最新推荐文章于 2022-10-28 16:28:03 发布
最新推荐文章于 2022-10-28 16:28:03 发布
阅读量2k 收藏 1
点赞数 3
分类专栏: phpstudy 文章标签: phpstudy php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Munich_sky/article/details/102521179
版权

某一天同事反馈,网站首页导航菜单链接到一家非法网站,没啥经验,瞬间蒙了,我是搞java的,之前一个同事弄了一套phpstudy集成环境,上面部署了网站。就去看首页html源代码,发现首页源代码被别人修改了,从本地又拷贝一份放到服务器上。 Windows Server 2008 R2 企业版服务器,上面安装的有360安全卫士,查杀木马,发现以下提示,

 简单看下,直接清理掉了,算是结束了。

一会发现网站又挂掉了,apache间歇弹出 php startup,导致网站不可用。一阵搜索,发现是在php.ini配置的有extension=php_xmlrpc.dll,注释掉,重启apache问题解决。

phpstudy官网也给出了此后门入侵的解决办法

手动替换对应版本扩展即可,涉及到2个文件(这个方法不需要注释extension=php_xmlrpc.dll)

php\php-5.2.17\ext\php_xmlrpc.dll
php\php-5.4.45\ext\php_xmlrpc.dll

官网最新版本扩展文件下载地址:https://www.xp.cn/ad/2366.html

记得设置复杂的 服务器账户、密码

刚弄好,观察一段时间再看看

 

 

慕尼黑的傍晚
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpstudy 启动Warning php startup:
Jennifer4869的博客
06-17 1万+
phpstudy 启动Warning  php startup:打开php.ini 文件中修改 extension_dir配置,引号内使用绝对路径即可。然后,因为安装了redis,所以,在php/ext中添加上这四个文件即可:php_igbinary.dll和php_igbinary.pdbphp_redis.dll和php_redis.pdb...
php-5.4.45-nts.zip(phpstudy 2016+ZendLoader)
07-28
phpstudy 2016
php集成开发环境软件(php5.4.45+mysql+nginx)
08-03
php集成开发环境软件(php5.4.45+mysql+nginx),webroot文件夹为根目录,本地运行地址:localhost:88/ 公司搭建运行环境比较节省时间
mysql5.464位下载_phpstudy下载|phpstudy 64位 v5.4.45 官方版-520下载站
weixin_42525369的博客
02-18 859
phpstudy64位是一个PHP调试环境的程序集成包。phpstudy64位无须配置即可以使用,phpStudy软件集成了的ApachePHP、MySQL等调试环境,不需要用户在安装就可以使用,非常方便,phpStudy2018新增了几个功能,可以帮助用户翻译和更好的管理数据库。phpstudy64位常见问题:程序自带FTP服务器,支持多用户,无需再安装FTP服务器。自带网站挂马监视器,mys...
php 5.4.45 curl,502错误笔记(php-5.4.45版本)
weixin_28957519的博客
03-12 352
LNMP一键安装包的Nginx 502 Bad Gateway错误可能原因及解决方法第一种原因:安装lnmp一键安装包时php没安装成功而现502 Bad Gateway,从0.9开始只要安装成功或失败都就会有提示。没安装成功一般原因是在安装php前,脚本中某些lib包可能没有安装上,造成php没有编译安装成功。可以看一下是否存在/usr/local/php/sbin/php-fpm ,如果没有...
php-7.4.20-nts.zip(phpstudy2016)
07-28
这个压缩包是针对PHPStudy2016的一个组件,PHPStudy是一个集成的PHP开发环境,包含了PHPApache、MySQL等服务器软件,方便开发者在本地搭建Web开发环境。 描述中的"phpstudy2016"是PHPStudy的2016年版本,这是一个...
php-5.6.27-nts.zip(phpstudy2016+ZendLoader+redis)
07-28
"phpstudy2016"是一个集成开发环境,它集成了多种服务器环境,包括PHP、MySQL、Apache等,方便开发者进行PHP应用的本地开发和测试。PHPStudy提供了一键安装和管理这些组件的服务,对于初学者或者需要快速搭建开发...
phpStudy 2016 使用教程详解(支持PHP7)
10-19
对于php新老手来说,WINDOWS下PHP环境配置是一件很困难的事。phpStudy 2016都是个理想选择,下面小编给大家分享phpStudy 2016 使用教程详解(支持PHP7),感兴趣的朋友一起看看吧
php5.4.45 nts下配置zend guard loader
08-06
[Zend.loader] zend_extension=D:\phpstudy_pro\Extensions\php\ZendLoader.dll zend_loader.enable=1 zend_loader.disable_licensing=1 zend_loader.obfuscation_level_support=3 zend_loader.license_path=
phpstudy修改默认首页后导致无法访问localhost问题(版本2018,PHP-5.4.45)
ThePlacebo的博客
12-07 1474
此问题是在常规端口设置里修改了默认首页的情况下
php 5.4.45源代码
11-16
php 5.4.45官方源代码 WEB服务器使用 阿里云服务器使用
php-5.4.45.tar.gz
11-11
php源码包,适用于rhel和centos
php 目录遍历漏洞,PHP 'php_zip.c' 目录遍历漏洞(CVE-2014-9767)
weixin_35678674的博客
03-10 367
PHP 'php_zip.c' 目录遍历漏洞(CVE-2014-9767)发布日期:2016-05-25更新日期:2016-09-09受影响系统:PHP PHP < 5.4.45PHP PHP 5.6.x < 5.6.13PHP PHP 5.5.x < 5.5.29描述:BUGTRAQ ID: 76652CVE(CAN) ID: CVE-2014-9767PHP是广泛使用的通用...
php 5.4漏洞,PHP 5.6 / 5.5 / 5.4 SplDoublyLinkedList Use-After-Free
weixin_42160424的博客
03-17 504
#Yet Another Use After Free Vulnerability in unserialize() withSplDoublyLinkedListTaoguang Chen - Write Date:2015.8.27 - Release Date: 2015.9.4> A use-after-free vulnerability was discovered in un...
php5.3.9 php5.4.45_PHP 5.4.9和PHP 5.3.19发布,bug修复版本
weixin_39602108的博客
12-21 308
php 5.4.9 tar bz2php5.4.9 tar bz 配置php环境不可少的工具PHP 5.4.9和PHP 5.3.19发布!PHP 5.4.9 and PHP 5.3.19 released!22-Nov-2012The PHP development team announces the immediate availability of PHP 5.4.9 and PHP 5.3...
PhpStudy后门漏洞实战复现
la-大白
10-28 4795
phpstudy后门漏洞
php45欧米伽_php5.4.4564位官方版
weixin_39669769的博客
12-22 212
php5.4.4564位官方版PHP调试环境的程序集成包,该程序不仅包含了PHP调试环境,还包含了开发工具、实用开发手册等,能够为开发人员提供良好的操作界面。软件的重写控制面板可以更加有效直观的让用户去控制程序的启停,为php开发提高工作效率。功能介绍:php5.4.4564位全面支持所有当前主流电脑操作系统。集成所有php使用包。采用加密用户名还软件安全性大幅提高。可以进行22种快捷键组合切换就...
phpstudy后门预警及漏洞复现
热门推荐
ranuy阮的博客
09-24 1万+
1.phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成ApachePHP、MySQL、phpMyAdmin不同版本软件于一身,一次性安装无需配置即可直接使用,具有PHP环境调试和PHP开发功能。 2.后门事件 2018年12月4日,西湖区公安分局网警大队接报案,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据回传大量...
phpstudy2016 php-5.4.45
最新发布
04-11
问题:什么是'phpstudy2016 php-5.4.45'? 回答:'phpstudy2016 php-5.4.45' 是一个开发环境,其中包含了 PHP 版本为 5.4.45。它可以用于开发和测试 PHP 应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值