华龙互联.西部数码代理依据互联网最新披露：知名安全平台wooyun公告了phpstudy存在弱口令漏洞，该漏洞会导致受影响的服务器完全沦陷，目前网络上已经发现多个被黑案例，请自行检查您在我公司所购买的服务器是否使用phpstudy一键安装包。

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。

自检方法：直接访问您的http://IP/l.php会出现探针，进行mysql连接检测，mysql用户名、密码均为root，如果连接成功则说明您的服务器存在漏洞。

处理方法：及时修改mysql密码，移除探针，移除phpmyadmin，部分已经被黑的服务器可能需要重装系统。

漏洞说明：

http://www.wooyun.org/bugs/wooyun-2010-094933 

西部数码代理商.华龙互联

2016-5-1