開源PHP管理工具phpMyAdmin軟件包的官方鏡像被發(fā)現(xiàn)植入了后門，開發(fā)者已經向用戶發(fā)出了警 告。開發(fā)者稱，SourceForge.net鏡像之一的cdnetworks-kr-1被用于傳播了一個植入后門的phpMyAdmin軟件包，后門位 于server_sync.php文件中，允許攻擊者遠程執(zhí)行PHP代碼，另一個文件 js/cross_framing_protection.js也被修改。文件的修改日期是2012年8月12日，但研究人員推測日期系偽 造，SourceForge認為入侵發(fā)生在9月22日左右，日志顯示大約有400人下載了修改版軟件。鏡像服務器位于韓國，服務器供應商已經證實了入侵。
標簽： 濟南網站建設 網站建設 濟南網站制作 網址： m.bohuixiancai.com