Maison > Article > Opération et maintenance > Officiel de phpStudy : Clarification sur l'incident de l'implantation d'une porte dérobée dans phpstudy
Officiel de phpStudy : Clarification sur l'incident de l'implantation d'une porte dérobée dans phpstudy
- PHPzoriginal
- 2019-09-23 11:33:595760parcourir
Bonjour à tous, je suis frère Zhu, le développeur de phpStudy.
phpStudy est développé et maintenu pendant mon temps libre. Concernant l'incident de la porte dérobée de phpStudy, permettez-moi de le clarifier ici. Cet incident a fait l'objet d'une enquête et des preuves ont été recueillies par le bureau de la sécurité publique de Hangzhou dès décembre 2018 :
Il a été prouvé que cela n'a rien à voir avec le site officiel de phpStudy Tant que vous le téléchargez depuis le site officiel (www.xp.cn), il n'y aura aucun problème.
L'autre meilleure preuve est que nous continuons à maintenir et mettre à jour le logiciel, ce qui prouve que l'incident n'a rien à voir avec nous, sinon nous aurions été en prison. L'image ci-dessous est un article publié par le Bureau de la sécurité publique de Hangzhou qui a prouvé l'innocence de phpStudy (photo ci-dessous).
Ici, nous implorons et condamnons ces webmasters de sites de téléchargement, veuillez effectuer un bon travail de contrôle de sécurité lors du téléchargement de logiciels, ne soumettez pas de logiciel arbitrairement, puis l'incluez, et veuillez être responsable du téléchargement en toute sécurité des internautes.
phpStudy lui-même est également victime de cet incident. En tant que développeur de logiciels individuel, j'ai été personnellement très blessé en rencontrant une telle chose. J'ai voulu un jour renoncer à mettre à niveau le logiciel, si c'était le cas. t pour les membres du groupe Il y a des gens qui nous encouragent tous les jours, mais nous avons renoncé à mettre à jour. phpStudy continuera à fournir des mises à jour et des mises à niveau à tout le monde dans les prochains jours. Soyez assuré que nous n'abandonnerons pas phpStudy.De plus, nous souhaitons vous informer à l'avance que le panel docker web phpStudy linux sera en ligne après les vacances de la fête nationale. Gratuit comme toujours.
L'autre version du logiciel falsifiée est la version php5.4 de la version phpStudy 2016. Si vous avez téléchargé cette version à partir d'autres sites de téléchargement, veuillez vérifier et supprimer la version php5.4.Ajouts de suivi :
Après cet incident, notre équipe y a attaché une grande importance et a immédiatement publié le code MD5 du logiciel phpstudy et le code automatique de sécurité phpstudy sur le site officiel. Vérifiez le correctif. Liens connexes : 1.Code MD5 du logiciel phpstudy (veuillez comparer attentivement après le téléchargement pour éviter que le fichier ne soit falsifié) 2. phpstudy est sûr Programme de réparation d'auto-vérification
Publié par le site officiel de phpStudy Tout logiciel fourni par phpStudy est entièrement légal et conforme. Le site officiel de phpStudy a activement coopéré avec le bureau de la sécurité publique de Hangzhou dans l'enquête et la collecte de preuves sur cet incident.
(anciens utilisateurs qui l'ont déjà installé, veuillez le vérifier vous-même) 3. Résumé des paramètres des problèmes de sécurité de phpstudy (2019)
.
Enfin, nous tenons à remercier le Bureau de la sécurité publique de Hangzhou pour avoir réprimé les criminels et maintenu la sécurité du réseau des internautes. Nous coopérerons activement avec les départements gouvernementaux concernés et mettrons en œuvre efficacement les responsabilités de gestion de la sécurité du réseau.
L'esprit de bien-être public de phpStudy est de fournir aux développeurs le meilleur logiciel à exploiter et à maintenir. Veuillez nous aider à clarifier et à faire suivre cet article.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!