这是一个创建于 1866 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://zhuanlan.zhihu.com/p/84397540
文章在这里,看了一下是知道创宇前天发的,但是没多少人关注,所以转发过来。
虽然受影响的版本只有 win 环境下的部分 php 版本,但是仍然建议各位检查一下扩展的 md5,sha 是不是和官方的一致。
而且现在也不清楚是 phpstudy 官方故意放置的后门扩展,还是被别人替换了原始扩展,然后误被 phpstudy 官方给放进了自己软件的 php 环境中。
顺带我也非常疑惑 phpstudy 的盈利模式是什么?
有一说一,他家的环境我从 2016 年第一次学 php 就在用,一直用到现在都觉得很好用。(比很多教程和书里面推荐的 xmapp,appserv 等好用多了)
我期间也一直好奇他的盈利模式,后来看到他们官网有很多采集 php 技术文章,底下有一些各种网站的友情链接,我就猜是不是做 seo 赚钱。所以一直对他们环境本身也没有想过太多,这次知道创宇披露的漏洞给我敲了一个警钟。
文章在这里,看了一下是知道创宇前天发的,但是没多少人关注,所以转发过来。
虽然受影响的版本只有 win 环境下的部分 php 版本,但是仍然建议各位检查一下扩展的 md5,sha 是不是和官方的一致。
而且现在也不清楚是 phpstudy 官方故意放置的后门扩展,还是被别人替换了原始扩展,然后误被 phpstudy 官方给放进了自己软件的 php 环境中。
顺带我也非常疑惑 phpstudy 的盈利模式是什么?
有一说一,他家的环境我从 2016 年第一次学 php 就在用,一直用到现在都觉得很好用。(比很多教程和书里面推荐的 xmapp,appserv 等好用多了)
我期间也一直好奇他的盈利模式,后来看到他们官网有很多采集 php 技术文章,底下有一些各种网站的友情链接,我就猜是不是做 seo 赚钱。所以一直对他们环境本身也没有想过太多,这次知道创宇披露的漏洞给我敲了一个警钟。
 |
1
sadfQED2 2019-09-30 11:32:15 +08:00
官方声明过吧,第三方打包搞进去的,跟 phpstudy 没关系
|
 |
2
ericgui 2019-09-30 11:36:39 +08:00
同好奇怎么盈利
|
 |
3
metinfo 2019-09-30 11:38:55 +08:00  1
不信谣,不传谣,支持免费产品!
不是所有的创业者一上来就会冲着盈利去,要相信很多创业者还是有社会责任和战略眼光的。 优秀的产品是需要气魄和时间去打造! |
 |
4
anzu 2019-09-30 11:52:01 +08:00
|
 |
5
ThirdFlame 2019-09-30 11:57:46 +08:00
经实际分析(一直在官网现在 phpstudy ) 官网的 phpstudy 也被攻击替换过 2016 2018 的。
在特定版本的 5.4.5 5.2.17 得一个 php 扩展里被人埋了后门。 并非第三方打包的问题。 phpstudy 用于学习没问题,实际应用部署,肯定不行的 |
 |
6
annielong 2019-09-30 13:29:01 +08:00
2014 用在本机配合 iis 用的
|
 |
7
silencefent 2019-09-30 15:29:16 +08:00
|
 |
8
whoami9894 2019-09-30 15:43:44 +08:00
这个 24 号就披露了。最开始作者说是其他下载站的版本被加了后门,但实际上我从官网下的 2016 版就存在后门,所以我更倾向于最开始杭州网警披露的 phpStudy 官网被入侵
|
 |
9
soho176 2019-10-26 21:11:53 +08:00
网站被入侵了,然后给马放里面了
|
Select Language