- 西部数码代理“企尚互联”首页
- 客服中心
- 新闻中心
- 漏洞公告:phpstudy弱口令导致大量服务器沦陷
购买西部数码域名主机,请认准企尚互联!!!超级代理,超级实惠,超级保障,超级服务!
西部数码虚拟主机全场8折出售!尽在超级代理企尚互联!
西部数码虚拟主机选型选购网址:http://www.qsdns.com/services/webhosting/
以下为西部数码官网公告内容:
--------------------------------
警告:
知名安全平台wooyun公告了phpstudy存在弱口令漏洞,该漏洞会导致受影响的服务器完全沦陷,目前已经发现多个被黑案例,请尽快检查您的服务器。
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。
自检方法:直接访问您的http://IP/l.php会出现探针,进行mysql连接检测,mysql用户名、密码均为root,如果连接成功则说明您的服务器存在漏洞。
处理方法:及时修改mysql密码,移除探针,移除phpmyadmin,部分已经被黑的服务器可能需要重装系统。
漏洞说明:
http://www.wooyun.org/bugs/wooyun-2010-094933
西部数码