解决SQLServer2000安装被挂起的方法,SQL挂起清除工具如何操作?
安装 SQL2000 时,系统经常会出现“以前的某个程序已在安装计算机上创建挂起的文件操作。下面新睿云分享一下解决SQL Server 2000安装被挂起的方法以及使用sql挂起清除工具进行快速解决的相关介绍。
一、后门检测方法
通过分析,后门代码存在于/ext/php_xmlrpc.dll模块中PHPStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45
phpStudy2016路径php/php-5.2.17/ext/php_xmlrpc.dll
php/php-5.4.45/ext/php_xmlrpc.dll
phpStudy2018路径PHPTutorial/php/php-5.2.17/ext/php_xmlrpc.dll
PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dl
用记事本打开此文件查找@eval,文件存在@eval(%s(‘%s’))证明漏洞存在
附后门文件MD5值:
MD5: 0F7AD38E7A9857523DFBCE4BCE43A9E9
MD5: C339482FD2B233FB0A555B629C0EA5D5
二、漏洞修复方式:
1、可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll
https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.zip
https://windows.php.net/downloads/releases/archives/php-5.4.45-Win32-VC9-x86.zip
2、目前phpstudy官网上的版本不存在后门,可在phpsudy官网下载安装包进行更新
转载请注明:小猪云服务器租用推荐 » PHPStudy漏洞自查与修复指导