V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
changwei
V2EX  ›  PHP

phpstudy 环境的某个 PHP 扩展有后门

  •  
  •   changwei · 2019-09-30 11:24:34 +08:00 · 6062 次点击
    这是一个创建于 1874 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://zhuanlan.zhihu.com/p/84397540
    文章在这里,看了一下是知道创宇前天发的,但是没多少人关注,所以转发过来。

    虽然受影响的版本只有 win 环境下的部分 php 版本,但是仍然建议各位检查一下扩展的 md5,sha 是不是和官方的一致。

    而且现在也不清楚是 phpstudy 官方故意放置的后门扩展,还是被别人替换了原始扩展,然后误被 phpstudy 官方给放进了自己软件的 php 环境中。

    顺带我也非常疑惑 phpstudy 的盈利模式是什么?

    有一说一,他家的环境我从 2016 年第一次学 php 就在用,一直用到现在都觉得很好用。(比很多教程和书里面推荐的 xmapp,appserv 等好用多了)

    我期间也一直好奇他的盈利模式,后来看到他们官网有很多采集 php 技术文章,底下有一些各种网站的友情链接,我就猜是不是做 seo 赚钱。所以一直对他们环境本身也没有想过太多,这次知道创宇披露的漏洞给我敲了一个警钟。
    9 条回复    2019-10-26 21:11:53 +08:00
    sadfQED2
        1
    sadfQED2  
       2019-09-30 11:32:15 +08:00
    官方声明过吧,第三方打包搞进去的,跟 phpstudy 没关系
    ericgui
        2
    ericgui  
       2019-09-30 11:36:39 +08:00
    同好奇怎么盈利
    metinfo
        3
    metinfo  
       2019-09-30 11:38:55 +08:00   ❤️ 1
    不信谣,不传谣,支持免费产品!
    不是所有的创业者一上来就会冲着盈利去,要相信很多创业者还是有社会责任和战略眼光的。
    优秀的产品是需要气魄和时间去打造!
    anzu
        4
    anzu  
       2019-09-30 11:52:01 +08:00
    https://mp.weixin.qq.com/s?__biz=MzA4MjM2MDgxMA==&mid=2815602999&idx=1&sn=b01cd1d8b2c50df48d4196400a3db8d9
    是供应链攻击啦。
    关注的人也不少,只是没什么可说的,少用二次打包封装的东西。
    https://www.freebuf.com/articles/others-articles/215406.html
    ThirdFlame
        5
    ThirdFlame  
       2019-09-30 11:57:46 +08:00
    经实际分析(一直在官网现在 phpstudy ) 官网的 phpstudy 也被攻击替换过 2016 2018 的。
    在特定版本的 5.4.5 5.2.17 得一个 php 扩展里被人埋了后门。 并非第三方打包的问题。


    phpstudy 用于学习没问题,实际应用部署,肯定不行的
    annielong
        6
    annielong  
       2019-09-30 13:29:01 +08:00
    2014 用在本机配合 iis 用的
    silencefent
        7
    silencefent  
       2019-09-30 15:29:16 +08:00
    php 官方没在显著位置提供模块下载入口才是最大问题
    pecl.php.net 或者 windows.php.net 我不觉得第一时间能找得到
    whoami9894
        8
    whoami9894  
       2019-09-30 15:43:44 +08:00
    这个 24 号就披露了。最开始作者说是其他下载站的版本被加了后门,但实际上我从官网下的 2016 版就存在后门,所以我更倾向于最开始杭州网警披露的 phpStudy 官网被入侵
    soho176
        9
    soho176  
       2019-10-26 21:11:53 +08:00
    网站被入侵了,然后给马放里面了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2953 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 14:06 · PVG 22:06 · LAX 06:06 · JFK 09:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.