開(kāi)源PHP管理工具phpMyAdmin軟件包的官方鏡像被發(fā)現(xiàn)植入了后門(mén)，開(kāi)發(fā)者已經(jīng)向用戶發(fā)出了警 告。開(kāi)發(fā)者稱，SourceForge.net鏡像之一的cdnetworks-kr-1被用于傳播了一個(gè)植入后門(mén)的phpMyAdmin軟件包，后門(mén)位 于server_sync.php文件中，允許攻擊者遠(yuǎn)程執(zhí)行PHP代碼，另一個(gè)文件 js/cross_framing_protection.js也被修改。文件的修改日期是2012年8月12日，但研究人員推測(cè)日期系偽 造，SourceForge認(rèn)為入侵發(fā)生在9月22日左右，日志顯示大約有400人下載了修改版軟件。鏡像服務(wù)器位于韓國(guó)，服務(wù)器供應(yīng)商已經(jīng)證實(shí)了入侵。
標(biāo)簽： 濟(jì)南網(wǎng)站建設(shè) 網(wǎng)站建設(shè) 濟(jì)南網(wǎng)站制作 網(wǎng)址： www.haoli824.com