全球主机交流论坛

标题: php.net可能被国人入侵源码疑遭篡改 [打印本页]

作者: wfqvip 时间: 2011-3-30 11:14
标题: php.net可能被国人入侵源码疑遭篡改

php官方在其主页上发表了一个安全公告，表示曾经可能被成功入侵，但是经过排查源码并未被植入后门（相关报道：PHP官方称PHP代码源或被污染用户下载需谨慎）。
作为一款被广泛使用的开发语言，php源码的安全性令人堪忧，最近php官方就在一则公告里表明有人曾经成功侵入到php官方服务器内，并且成功渗透到php源码的修改权限，尽管经过排查表明入侵者并没有植入后门，但是已经表明了php源码存在风险的可能。
攻击者测试成功修改了php的源码，并且有意思的他只是在phpinfo里留下了wolegequ，ungeliveable字样，似乎只是尝试是否能够对php源码成功修改，并且这些字样也表明应该是一个国内黑客所为。提交信息的昵称为BNE的人也并没有提到这些截图是如何获得的，也没有回应是否官方的公告是正确的。

复制代码

php mysql都被攻下了，还有啥是安全的？

作者: seanhuang 时间: 2011-3-30 11:23
自己搞好就行了。。

作者: cnweb 时间: 2011-3-30 11:24
嗯你自己搞好了

作者: Jouleken 时间: 2011-3-30 11:33
提示: 作者被禁止或删除内容自动屏蔽

作者: Administrator 时间: 2011-3-30 11:36
提示: 作者被禁止或删除内容自动屏蔽

作者: stick 时间: 2011-3-30 12:16

原帖由 Administrator 于 2011-3-30 11:36 发表
 http://svn.php.net/viewvc/php/ph ... &pathrev=306409

可是代码显示是三个多月前修改的

作者: mikj521 时间: 2011-3-30 13:03

作者: Gpuer 时间: 2011-3-30 13:09
Wolegequ Gelivable

是Gelivable还是ungeliveable?

作者: flylight 时间: 2011-3-30 22:39
Gelivable

作者: mslxd 时间: 2011-3-30 23:06
真不给力，呵呵，，，，

没有绝对安全的吧，，，

作者: cyberdog 时间: 2011-3-31 23:07
http://bjori.blogspot.com/2010/1 ... nd-code-review.html 去年的事了?!

作者: WAKAKA 时间: 2011-4-1 12:26
Gelivable

作者: 大鲨鱼 时间: 2011-4-1 18:35
这个有必要入侵么

欢迎光临全球主机交流论坛 (https://loc.1226.eu.org/)

Powered by Discuz! X3.4