事件描述 

phpStudy 软件是国内的一款免费的 PHP 调试环境的程序集成包，通过集成 Apache、 PHP、MySQL、phpMyAdmin、ZendOptimizer 多款软件一次性安装，无需配置即可直接安 装使用，具有 PHP 环境调试和 PHP 开发功能，在国内有着近百万 PHP 语言学习者、开发 者用户。 

近日，杭州公安发布“净网 2019”专项行动战果，其中涉及 phpStudy 2016 版本中 的的 PHP5.4 版本，该版本被不法分子植入后门并发布到网上供用户进行下载，经过技 术鉴定该“后门”文件具有控制计算机的功能，嫌疑人已通过该后门远程控制下载运行 脚本实现收集用户个人信息。 

影响范围

漏洞影响的产品版本包括： 

非 phpStudy 官网上下载的 2016 版 phpStudy 

处置建议 

1、如果您是在非官网上下载并正在使用的是 2016 版 phpStudy，建议删除，重新安装 官方版软件。 

2、河南省教育信息安全监测中心提供 phpStudy 后门文件分析及检测，可以联系我们帮助检测。

现代教育技术中心

2019年9月21日