phpStudy


PHP环境一键安装包PhpStudy爆发高风险后门

近日,阿里云应急响应中心监测到国内知名PHP环境一键安装包“PhpStudy”遭黑客篡改,其Windows版本自带的php_xmlrpc.dll模块被植入后门。攻击者在请求中构造特定字符串,可实现远程命令执行,控制服务器。漏洞描述黑客通过篡改php_xmlrp...
phpStudy后门php环境一键安装包服务器安全