在线视频亚洲一区,www.久久99,亚洲一区二区久久久久久久,精品视频一区二区三区四区五区

360網站安全檢測平臺第一時間發布了漏洞檢測規則，并向存在該漏洞的用戶發送告警郵件。同時，360安全專家建議站長和網站管理員，盡快檢查并刪除server_sync.php后門文件；同時，“360網站衛士”也同時加入進一步防護規則，推薦管理員安裝使用。

近日，熱門數據庫管理工具phpMyAdmin被黑客植入后門，黑客借此可獲取服務器最高權限，完全控制服務器并竊取任意數據。經查，被篡改的 phpMyAdmin由世界最大的開源軟件開發網站SourceForge.net的韓國CDN節點流出，該網站同被黑客入侵。360網站安全檢測發現，由于國內用戶大多從該節點獲取phpMyAdmin，這導致數萬家網站受到威脅。

據悉，phpMyAdmin是一款Web數據庫管理工具，用戶遍及全球，但由于它必須安裝在Web服務器中，所以一旦黑客入侵并獲取高級訪問權限，則直接危及服務器核心數據。

圖1：PhpMyAdmin被植入后門的位置

據360網站安全檢測分析，存在后門的phpMyAdmin版本為2012年8月12日發布的“phpMyAdmin-3.5.2.2-all- languages”（全語系版）。黑客將名為server_sync.php的后門文件植入軟件中（圖1），十分隱蔽，管理員很難察覺。

圖2：360網站安全檢測能夠檢出后門所在

由于影響范圍較廣，360網站安全檢測平臺第一時間發布了漏洞檢測規則，并向存在該漏洞的用戶發送告警郵件。同時，360安全專家建議站長和網站管理員，盡快檢查并刪除server_sync.php后門文件；同時，“360網站衛士”也同時加入進一步防護規則，推薦管理員安裝使用。

360網站安全服務

360為站長提供免費的網站安全解決方案，包括360網站安全檢測平臺和360網站衛士：

360網站安全檢測平臺是國內首個集網站漏洞檢測、網站掛馬監控、網站篡改監控于一體的免費檢測平臺，擁有全面的網站漏洞庫及蜜罐集群檢測系統，能夠第一時間協助網站檢測修復漏洞；

360網站衛士則為站長免費提供網站防火墻、DDOS保護、CC保護、智能DNS解析、盜鏈保護、頁面壓縮、緩存加速和永久在線等服務。

　　推薦閱讀

　　IBM將加大努力向中小型企業銷售云計算服務

網絡應用開發商、IBM的合作伙伴HighlandSolutions表示，其數百名客戶中約有10%使用IBM的云技術運行軟件。該公司客戶聯系主管喬恩·伯鮑姆（JonBerbaum）稱：“我們認為這是真正可行的選擇�！� 9月26日消息，據美國媒>>>詳細閱讀

本文標題：phpMyAdmin被植入后門 可導致服務器數據被竊

地址：http://www.sdlzkt.com/a/xie/20120201/114998.html

 1/2    1  2 下一頁