phpstudy2016 PHP-5.4.45存在隐藏后门文件以及apache弹出php startup的经历

最新推荐文章于 2022-10-28 16:28:03 发布
最新推荐文章于 2022-10-28 16:28:03 发布
阅读量2k 收藏 1
点赞数 3
分类专栏: phpstudy 文章标签: phpstudy php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Munich_sky/article/details/102521179
版权

某一天同事反馈,网站首页导航菜单链接到一家非法网站,没啥经验,瞬间蒙了,我是搞java的,之前一个同事弄了一套phpstudy集成环境,上面部署了网站。就去看首页html源代码,发现首页源代码被别人修改了,从本地又拷贝一份放到服务器上。 Windows Server 2008 R2 企业版服务器,上面安装的有360安全卫士,查杀木马,发现以下提示,

 简单看下,直接清理掉了,算是结束了。

一会发现网站又挂掉了,apache间歇弹出 php startup,导致网站不可用。一阵搜索,发现是在php.ini配置的有extension=php_xmlrpc.dll,注释掉,重启apache问题解决。

phpstudy官网也给出了此后门入侵的解决办法

手动替换对应版本扩展即可,涉及到2个文件(这个方法不需要注释extension=php_xmlrpc.dll)

php\php-5.2.17\ext\php_xmlrpc.dll
php\php-5.4.45\ext\php_xmlrpc.dll

官网最新版本扩展文件下载地址:https://www.xp.cn/ad/2366.html

记得设置复杂的 服务器账户、密码

刚弄好,观察一段时间再看看

 

 

慕尼黑的傍晚
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis 配置
Lyj的博客
04-13 208
一.下载Redis 下载地址 点击下载 Redis-x64-3.2.100.zip 解压后的文件夹如下: redis-cli.exe # 客户端 redis-server.exe # 服务器 redis.windows.conf # 配置文件 二.测试 Redis windows 运行(快捷键:windows...
ecshop2.7.3+windows10(64bit)+phpstudy2018(php5.4.45+apache+mysql)
qq_32189701的博客
07-01 739
ecshop2.7.3+windows10(64bit)+phpstudy2018(php5.4.45+apache+mysql) 好记性不如烂笔头,终于决定把踩的坑记下来了呜呜呜~~~ 学MySQL的时候遇到一个案例要安装ecshop,穷人买不起那些牛逼的版本好吗~ 一、准备工作 1、下载ecshop2.7.3 ECShop V2.7.3 UTF-8 正式版 http://download.e...
php-5.4.45-nts.zip(phpstudy 2016+ZendLoader)
07-28
phpstudy 2016
Phpstudy后门漏洞复现
qq_56426046的博客
09-10 2005
2019年9月20日,网上传出phpStudy软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHPphp_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。
PhpStudy后门漏洞
chaojixiaojingang
09-08 4455
1.影响版本 phpstudy 2016php-5.2.17 phpstudy 2016php-5.4.45 phpstudy 2018版php-5.2.17 phpstudy 2018版php-5.4.45 2.后门检测分析 1)通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中 (1)phpStudy2016路径: php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll (2)phpStudy20
php-7.4.20-nts.zip(phpstudy2016)
07-28
phpstudy2016
php-5.6.27-nts.zip(phpstudy2016+ZendLoader+redis)
07-28
phpstudy2016
phpStudy 2016 使用教程详解(支持PHP7)
10-19
对于php新老手来说,WINDOWS下PHP环境配置是一件很困难的事。phpStudy 2016都是个理想选择,下面小编给大家分享phpStudy 2016 使用教程详解(支持PHP7),感兴趣的朋友一起看看吧
php5.4.45 nts下配置zend guard loader
08-06
[Zend.loader] zend_extension=D:\phpstudy_pro\Extensions\php\ZendLoader.dll zend_loader.enable=1 zend_loader.disable_licensing=1 zend_loader.obfuscation_level_support=3 zend_loader.license_path=
mysql5.464位下载_phpstudy下载|phpstudy 64位 v5.4.45 官方版-520下载站
weixin_42525369的博客
02-18 840
phpstudy64位是一个PHP调试环境的程序集成包。phpstudy64位无须配置即可以使用,phpStudy软件集成了的ApachePHP、MySQL等调试环境,不需要用户在安装就可以使用,非常方便,phpStudy2018新增了几个功能,可以帮助用户翻译和更好的管理数据库。phpstudy64位常见问题:程序自带FTP服务器,支持多用户,无需再安装FTP服务器。自带网站挂马监视器,mys...
phpStudy对应的VC各版本打包下载
02-14
php5.3、5.4apache都是用vc9编译,电脑必须安装vc9运行库才能运行。 php5.5、5.6是vc11编译,如用php5.5、5.6必须安装vc11运行库。 php7.0、7.1是vc14编译,如用php7.0、7.1必须安装vc14运行库。 vc9和vc11运行库下载:http://www.php.cn/xiazai/gongju/1351 php5.5以上才有64位的,其他均为32位。所以64位的系统最好把32位的运行库也安装上。 如果您下载的是32位的phpStudy,需要安装32位的运行库;32位的VC9运行库必须安装。 注意3点:1必须安装32位的运行库,2管理员身份运行,3兼容模式运行。
phpStudy2013最新版,非安装版,解压即可
02-24
phpStudy 2013 phpStudy最新版,重写版下载 『软件简介』 该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你仅有13M,有专门的控制面板。总之学习PHP只需一个包。   对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。 1、全面适合 Win2000/XP/2003/win7 操作系统 。 2、该程序包集成以下软件,均为最新版本。 PHP 5.3.21 新型的CGI程序编写语言,易学易用、速度快、跨平台。 Apache 2.4.3 最流行的HTTP服务器软件,快速、可靠、开源。 MySQL 5.5.30 执行性能高,运行速度快,容易使用,非常棒数据库。 phpMyAdmin 3.5.7 开源、基于WEB而小巧的MySQL管理程序。 OpenSSL 1.0.1c 密码算法库、SSL协议库以及应用程序。 Zend Loader 5.5.0 免费的PHP优化引擎 XCache 3.0.1    PHP缓存器/优化器 eAccelerator 1.0  PHP缓存加速器 3、MySQL数据库用户名:root,密码root,安装后请重新设置密码。 4、本程序纯绿色,支持系统服务和非服务两种启动方式,自由切换。改变安装路径或拷贝到别的电脑上也可正常运行;即便是运行完再更改路径也能运行,真正做到无须配置。重写控制面板更加有效直观地进行控制程序的启停。 5、应网友的要求制作Nginx版和Lighttpd版。Nginx版为phpfind,Lighttpd版为phpLight。 『特别注意』 1. 为了减少出错安装路径不得有空格和汉字,如有防火墙开启,会提示是否信任httpd、mysqld运行,请选择全部允许。 2. 此为apache+php方案,需要Nginx+php方案的请到www.phpStudy.net下载phpfind,Lighttpd+PHP方案下载phpLight。 3. 重装系统后或相关服务丢失时,只需要点一下『运行模式-应用』即可。 4. 可通过菜单『卸载相关服务』进行卸载相关服务。 5. 在『启动』、『停止』、『重启』三个启停按钮上右键可以有选择地进行启停,左键将控制全部的启停。 6. 菜单『phpStudy 设置』可以进行php,apche,mysql的相关设置。菜单『站点域名设置』可以进行站点及域名的添加。 7. 本程序分为安装版和非安装版,无论是安装还是免安装,最后的效果完全一致。 系统服务和非服务启动的区别: 系统服务启动:开机就会启动,适合经常使用或做服务器,无需手工启动,服务会随开机而启动,好处程序运行稳定。 非服务启动:需要手动启动一下,适合偶尔经常使用一下。在不使用的情况不会启动相关进程,从而节省电脑的资源。
php 5.4.45源代码
11-16
php 5.4.45官方源代码 WEB服务器使用 阿里云服务器使用
php-5.4.45.tar.gz
11-11
php源码包,适用于rhel和centos
php集成开发环境软件(php5.4.45+mysql+nginx)
08-03
php集成开发环境软件(php5.4.45+mysql+nginx),webroot文件夹为根目录,本地运行地址:localhost:88/ 公司搭建运行环境比较节省时间
PhpStudy后门漏洞实战复现
la-大白
10-28 4709
phpstudy后门漏洞
phpstudy修改默认首页后导致无法访问localhost问题(版本2018,PHP-5.4.45)
ThePlacebo的博客
12-07 1434
此问题是在常规端口设置里修改了默认首页的情况下出现
php45欧米伽_php5.4.4564位官方版
weixin_39669769的博客
12-22 210
php5.4.4564位官方版PHP调试环境的程序集成包,该程序不仅包含了PHP调试环境,还包含了开发工具、实用开发手册等,能够为开发人员提供良好的操作界面。软件的重写控制面板可以更加有效直观的让用户去控制程序的启停,为php开发提高工作效率。功能介绍:php5.4.4564位全面支持所有当前主流电脑操作系统。集成所有php使用包。采用加密用户名还软件安全性大幅提高。可以进行22种快捷键组合切换就...
phpStudy_2016-2018_RCE漏洞复现
weixin_44801963的博客
09-24 1445
文章目录前言一、phpStudy_2016-2018_RCE是什么二、漏洞存在文件位置三、漏洞分析总结 前言 phpstudy漏洞在当时的影响还是蛮大的,所以决定对phpstudy存在的漏洞进行解析复现。 一、phpStudy_2016-2018_RCE是什么 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成ApachePHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。 其中2016、2018版本的phpstudy存在被黑客恶
phpstudy2016 php-5.4.45
最新发布
04-11
问题:什么是'phpstudy2016 php-5.4.45'? 回答:'phpstudy2016 php-5.4.45' 是一个开发环境,其中包含了 PHP 版本为 5.4.45。它可以用于开发和测试 PHP 应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值