>  기사  >  백엔드 개발  >  phpMyAdmin官方镜像被发现植入方便之门

phpMyAdmin官方镜像被发现植入方便之门

WBOY
WBOY원래의
2016-06-13 13:11:001071검색

phpMyAdmin官方镜像被发现植入后门
开源PHP管理工具phpMyAdmin软件包的官方镜像被发现植入了后门,开发者已经向用户发出了警 告。开发者称,SourceForge.net镜像之一的cdnetworks-kr-1被用于传播了一个植入后门的phpMyAdmin软件包,后门位 于server_sync.php文件中,允许攻击者远程执行PHP代码,另一个文件 js/cross_framing_protection.js也被修改。

文件的修改日期是2012年8月12日,但研究人员推测日期系伪 造,SourceForge认为入侵发生在9月22日左右,日志显示大约有400人下载了修改版软件。镜像服务器位于韩国,服务器供应商已经证实了入侵。

------解决方案--------------------
楼主的结贴率怎么还大于一百,怪事....楼主还帮别人结了贴??
------解决方案--------------------
幸好phpmyadmin一直用的以前一个版本
------解决方案--------------------
哟西。。俺用的版本没被篡改
------解决方案--------------------
影响非常有限……
400个用户下了有问题的版本
------解决方案--------------------
开发者服务很到家。
------解决方案--------------------
主要是因为是韩国的镜像
sf在国内一般提供的是国内镜像,或者台湾镜像,至少我从来没被导向到韩国镜像过
------解决方案--------------------
国内镜像下载

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.