https://zhuanlan.zhihu.com/p/84397540文章在这里,看了一下是知道创宇前天发的,但是没多少人关注,所以转发过来。
虽然受影响的版本只有 win 环境下的部分 php 版本,但是仍然建议各位检查一下扩展的 md5,sha 是不是和官方的一致。
而且现在也不清楚是 phpstudy 官方故意放置的后门扩展,还是被别人替换了原始扩展,然后误被 phpstudy 官方给放进了自己软件的 php 环境中。
顺带我也非常疑惑 phpstudy 的盈利模式是什么?
有一说一,他家的环境我从 2016 年第一次学 php 就在用,一直用到现在都觉得很好用。(比很多教程和书里面推荐的 xmapp,appserv 等好用多了)
我期间也一直好奇他的盈利模式,后来看到他们官网有很多采集 php 技术文章,底下有一些各种网站的友情链接,我就猜是不是做 seo 赚钱。所以一直对他们环境本身也没有想过太多,这次知道创宇披露的漏洞给我敲了一个警钟。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/605609
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.