phpstudy 环境的某个 PHP 扩展有后门

2019-09-30 11:24:34 +08:00
 changwei
https://zhuanlan.zhihu.com/p/84397540
文章在这里,看了一下是知道创宇前天发的,但是没多少人关注,所以转发过来。

虽然受影响的版本只有 win 环境下的部分 php 版本,但是仍然建议各位检查一下扩展的 md5,sha 是不是和官方的一致。

而且现在也不清楚是 phpstudy 官方故意放置的后门扩展,还是被别人替换了原始扩展,然后误被 phpstudy 官方给放进了自己软件的 php 环境中。

顺带我也非常疑惑 phpstudy 的盈利模式是什么?

有一说一,他家的环境我从 2016 年第一次学 php 就在用,一直用到现在都觉得很好用。(比很多教程和书里面推荐的 xmapp,appserv 等好用多了)

我期间也一直好奇他的盈利模式,后来看到他们官网有很多采集 php 技术文章,底下有一些各种网站的友情链接,我就猜是不是做 seo 赚钱。所以一直对他们环境本身也没有想过太多,这次知道创宇披露的漏洞给我敲了一个警钟。
6071 次点击
所在节点    PHP
9 条回复
sadfQED2
2019-09-30 11:32:15 +08:00
官方声明过吧,第三方打包搞进去的,跟 phpstudy 没关系
ericgui
2019-09-30 11:36:39 +08:00
同好奇怎么盈利
metinfo
2019-09-30 11:38:55 +08:00
不信谣,不传谣,支持免费产品!
不是所有的创业者一上来就会冲着盈利去,要相信很多创业者还是有社会责任和战略眼光的。
优秀的产品是需要气魄和时间去打造!
anzu
2019-09-30 11:52:01 +08:00
https://mp.weixin.qq.com/s?__biz=MzA4MjM2MDgxMA==&mid=2815602999&idx=1&sn=b01cd1d8b2c50df48d4196400a3db8d9
是供应链攻击啦。
关注的人也不少,只是没什么可说的,少用二次打包封装的东西。
https://www.freebuf.com/articles/others-articles/215406.html
ThirdFlame
2019-09-30 11:57:46 +08:00
经实际分析(一直在官网现在 phpstudy ) 官网的 phpstudy 也被攻击替换过 2016 2018 的。
在特定版本的 5.4.5 5.2.17 得一个 php 扩展里被人埋了后门。 并非第三方打包的问题。


phpstudy 用于学习没问题,实际应用部署,肯定不行的
annielong
2019-09-30 13:29:01 +08:00
2014 用在本机配合 iis 用的
silencefent
2019-09-30 15:29:16 +08:00
php 官方没在显著位置提供模块下载入口才是最大问题
pecl.php.net 或者 windows.php.net 我不觉得第一时间能找得到
whoami9894
2019-09-30 15:43:44 +08:00
这个 24 号就披露了。最开始作者说是其他下载站的版本被加了后门,但实际上我从官网下的 2016 版就存在后门,所以我更倾向于最开始杭州网警披露的 phpStudy 官网被入侵
soho176
2019-10-26 21:11:53 +08:00
网站被入侵了,然后给马放里面了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/605609

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX