2019年09月22日的文章

phpStudy隐藏后门预警:小心被植入隐藏后门,电脑服务器被沦为肉鸡

9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文中,很有爆炸,一看,握草,“PhpStudy软件”遭到黑客篡改并植入“后门”,真是防不慎防啊。

特么的,phpStudy 这个渣渣玩意,竟然被人植入后门都不知道,死猪一般。

再次真诚建议,特么的不要再使用phpstudy这个渣渣玩意。

据监测发现,被篡改的软件版本并不单单是官方通告的PhpStudy2016版本中的php5.4版本,而是在PhpStudy 2016版和2018版两个版本中均同时被发现有“后门”文件的存在,并且影响部分使用PhpStudy搭建的PHP5.2、PHP5.3和PHP5.4环境。

分析过程:

对比官网的xmlrpc源代码可以知道,默认xmplrpc模块的几个初始化函数都是被设置为:

phpStudy隐藏后门预警

而污染过的版本中“request_startup_func”函数被恶意攻击者自定义:

» 阅读全文

关键词: phpstudy隐藏后门

移除阿里云监控程序,保护您的隐私:AlibabaCloud-CentOS7-Pure-and-safe

简介

该脚本可以移除阿里云监控程序,并使用防火墙阻止不良IP,以保护您的隐私。切换到其他yum存储库。

阿里云镜像缺乏最新的软件包,使用这些旧软件包可能会导致安全漏洞。并保证在已有功能前提下实现

真正的一键净化,并适配到所有CentOS 7机器,可以优化并净化所有自带模板的CentOS 7系统。


更新
当然是帮你保持系统是当前最新的,目前最新系统为:CentOS 7.5,阿里还未提供CentOS 7.5的系统模板。

将该系统的DNS永久改为1.1.1.1/8.8.8.8,一个宣称不收集用户隐私,一个备用信仰加成,防止服务商对

服务器访问内容的监控。

Yum Mirror修改为CentOS官方源,自动适配离机房距离较近的源,全球服务器均可通用。
增加对云盾新IP段的屏蔽。
增加对云盾新组件的清除工作。
拓展源epel的更新。
MOTD登陆提示的规范化。
净化完可根据提示一键更换内核安装LotServer。
脚本

Github地址:https://github.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe

神一般的命令:

sudo curl -sSL https://raw.githubusercontent.com/MeowLove/AlibabaCloud-CentOS7-Pure-and-safe/master/download/kill/New_installation.sh | sudo bash