欧洲国产视频_自拍视频在线_www.精品_国产小视频免费_日韩在线_av黄色天堂

　　近日，熱門數據庫管理工具phpMyAdmin被黑客植入后門，黑客借此可獲取服務器最高權限，完全控制服務器并竊取任意數據。經查，被篡改的phpMyAdmin由世界最大的開源軟件開發網站SourceForge.net的韓國CDN節點流出，該網站同被黑客入侵。360網站安全檢測發現，由于國內用戶大多從該節點獲取phpMyAdmin，這導致數萬家網站受到威脅。

　　樂購網（www.xglongwei.com）據悉，phpMyAdmin是一款Web數據庫管理工具，用戶遍及全球，但由于它必須安裝在Web服務器中，所以一旦黑客入侵并獲取高級訪問權限，則直接危及服務器核心數據。

　　圖1：PhpMyAdmin被植入后門的位置

　　據360網站安全檢測分析，存在后門的phpMyAdmin版本為2012年8月12日發布的“phpMyAdmin-3.5.2.2-all-languages”（全語系版）。黑客將名為server_sync.php的后門文件植入軟件中（圖1），十分隱蔽，管理員很難察覺。

　　圖2：360網站安全檢測能夠檢出后門所在

　　IT技術 17bianji.com由于影響范圍較廣，360網站安全檢測平臺第一時間發布了漏洞檢測規則，并向存在該漏洞的用戶發送告警郵件。同時，360安全專家建議站長和網站管理員，盡快檢查并刪除server_sync.php后門文件；同時，“360網站衛士”也同時加入進一步防護規則，推薦管理員安裝使用。

　　360網站安全服務

　　360為站長提供免費的網站安全解決方案，包括360網站安全檢測平臺和360網站衛士：

　　360網站安全檢測平臺是國內首個集網站漏洞檢測、網站掛馬監控、網站篡改監控于一體的免費檢測平臺，擁有全面的網站漏洞庫及蜜罐集群檢測系統，能夠第一時間協助網站檢測修復漏洞；

　　360網站衛士則為站長免費提供網站防火墻、DDOS保護、CC保護、智能DNS解析、盜鏈保護、頁面壓縮、緩存加速和永久在線等服務。分享nuli.org

　　推薦閱讀

　　萬家樂“爆炸門”仍在上演 半年凈利潤大跌48%

速途網訊 2012年9月14日18：00，山東電視臺《調查》欄目以《百度360大戰誰會贏》為標題，借百度與360的搜索之爭的話題，在未采訪360公司的情況下，污蔑360安全瀏覽器泄漏用戶隱私，給360公司和360安全瀏覽器造成了巨>>>詳細閱讀

本文標題：下載源遭黑客入侵 熱門資源phpMyAdmin被植后門

地址：http://www.xglongwei.com/a/11/20120927/86951.html

 1/2    1  2 下一頁