发布日期：2019-09-24
更新日期：2019-07-31

受影响系统：

phpstudy phpstudy 5.4

描述：

---

CVE(CAN) ID: 无

Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能，在国内有着近百万PHP语言学习者、开发者用户。

phpstudy2016年发布的5.4版本被恶意植入后门，可非法控制计算机，获取所在服务器信信息，包括账号密码类、聊天数据类、设备码类等数据。

<*来源：杭州公安
  *>

建议：

---

临时解决方法：

1、修改所有可能泄露的服务器密码、系统密码。

经过司法鉴定，该后门文件具有控制计算机的功能，且嫌疑人已通过该后门远程下载运行脚本收集用户的数据信息。



2、删除问题版本phpstudy。

软件作者发布声明，称被植入后门版本为phpstudy 2016版本发布的php5.4，如果是通过其它非官方下载站下载的该版本，请自行检查并删除其中的php5.4版本。



3、在官方网站下载phpstudy。

官方已于2019年1月针对被篡改的下载源进行了修复，若有phpstudy下载需求，请前往官方下载站进行下载。

厂商补丁：

phpstudy
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.xp.cn/

浏览次数：1286
严重程度：0（网友投票）