Home  >  Article  >  Backend Development  >  phpMyAdmin官方镜像被发现植入方便之门

phpMyAdmin官方镜像被发现植入方便之门

WBOY
WBOYOriginal
2016-06-13 13:11:001076browse

phpMyAdmin官方镜像被发现植入后门
开源PHP管理工具phpMyAdmin软件包的官方镜像被发现植入了后门,开发者已经向用户发出了警 告。开发者称,SourceForge.net镜像之一的cdnetworks-kr-1被用于传播了一个植入后门的phpMyAdmin软件包,后门位 于server_sync.php文件中,允许攻击者远程执行PHP代码,另一个文件 js/cross_framing_protection.js也被修改。

文件的修改日期是2012年8月12日,但研究人员推测日期系伪 造,SourceForge认为入侵发生在9月22日左右,日志显示大约有400人下载了修改版软件。镜像服务器位于韩国,服务器供应商已经证实了入侵。

------解决方案--------------------
楼主的结贴率怎么还大于一百,怪事....楼主还帮别人结了贴??
------解决方案--------------------
幸好phpmyadmin一直用的以前一个版本
------解决方案--------------------
哟西。。俺用的版本没被篡改
------解决方案--------------------
影响非常有限……
400个用户下了有问题的版本
------解决方案--------------------
开发者服务很到家。
------解决方案--------------------
主要是因为是韩国的镜像
sf在国内一般提供的是国内镜像,或者台湾镜像,至少我从来没被导向到韩国镜像过
------解决方案--------------------
国内镜像下载

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn