大家好,我是phpStudy的開發者豬哥。
phpStudy是我個人業餘時間開發並維護,針對phpStudy 後門事件,在這裡做一下澄清,這個事件早在2018年12月杭州公安就已經對我們進行調查取證:
已證明與phpStudy官網無關,大家只要官網(www.xp.cn)下載的就不會有問題。
另外最好的證明就是我們還在繼續維護更新該軟體就已經證明該事件與我們無關,否則已經在監獄裡了。
下圖是杭州公安官發佈的文章已證明的phpStudy的清白(如下圖)。
phpStudy這12年為中國百萬php開發提供了免費且好用的軟體,我們一直在做公益,我們不求任何回報,但是請其它媒體不要抹黑我們,該事件杭州公安官宣已經說的很清楚了。
另外18年網警來調查取證後,我們嘗試聯絡各大下載站,均未收到任何回覆。 在這裡我們懇請並譴責那些下載站的站長們,請做好軟體上傳時的安全檢查,不要任意提交軟體就收錄,請為網友的安全下載負責任。
對於該事件phpStudy本身也是受害者,對於個人軟體開發者來說,遇到這樣的事情我個人很受傷,一度想放棄對該軟體的升級,如果不是因為群裡天天有人在鼓勵我們,就已經放棄更新了。 phpStudy將在接下來的日子裡會一如既往的為大家提供更新升級,請大家放心,我們是不會放棄phpStudy的。
另外事先通知下大家phpStudy linux web docker 面板將於十一假日後上線。一如既往的免費。
另外被竄改的軟體版本為phpStudy 2016版本中的php5.4版本,如果你是在其它下載站下載的該版本,請自行檢查並刪除其中的php5.4版本。
後續補充:
這次事件發生後,我們團隊高度重視,第一時間在官網發布了phpstudy軟體MD5碼和phpstudy安全自檢修復程序。
相關連結:
1. phpstudy軟體MD5碼(下載後請認真比對,防止檔案被竄改)
2. phpstudy安全自我檢測修復程序(已安裝的舊用戶,請自行檢測)
3. phpstudy安全問題設定匯總(2019)
phpStudy官網所發布的任何軟體都是全法合規的,這次事件phpStudy官網極積配合杭州公安的調查取證。
最後感謝杭州公安打擊不法分子維護網民的網路安全,我們將積極配合政府相關部門,並切實落實網路安全管理責任。
phpStudy公益精神是為廣大的開發者維運提供最好的軟體,請大家幫我們澄清轉發這篇文章。
以上是phpStudy官方:關於phpstudy被植入後門事件的澄清說明的詳細內容。更多資訊請關注PHP中文網其他相關文章!