phpstudy2016 PHP-5.4.45存在隐藏后门文件以及apache弹出php startup的经历

某一天同事反馈，网站首页导航菜单链接到一家非法网站，没啥经验，瞬间蒙了，我是搞java的，之前一个同事弄了一套phpstudy集成环境，上面部署了网站。就去看首页html源代码，发现首页源代码被别人修改了，从本地又拷贝一份放到服务器上。 Windows Server 2008 R2 企业版服务器，上面安装的有360安全卫士，查杀木马，发现以下提示，

 简单看下，直接清理掉了，算是结束了。

一会发现网站又挂掉了，apache间歇弹出 php startup,导致网站不可用。一阵搜索，发现是在php.ini配置的有extension=php_xmlrpc.dll，注释掉，重启apache问题解决。

phpstudy官网也给出了此后门入侵的解决办法

手动替换对应版本扩展即可,涉及到2个文件(这个方法不需要注释extension=php_xmlrpc.dll)

php\php-5.2.17\ext\php_xmlrpc.dll
php\php-5.4.45\ext\php_xmlrpc.dll

官网最新版本扩展文件下载地址：https://www.xp.cn/ad/2366.html

记得设置复杂的 服务器账户、密码

刚弄好，观察一段时间再看看