php.net可能被国人入侵源码疑遭篡改

wfqvip · 发表于 2011-3-30 11:14:57

php官方在其主页上发表了一个安全公告，表示曾经可能被成功入侵，但是经过排查源码并未被植入后门（相关报道：PHP官方称PHP代码源或被污染用户下载需谨慎）。
作为一款被广泛使用的开发语言，php源码的安全性令人堪忧，最近php官方就在一则公告里表明有人曾经成功侵入到php官方服务器内，并且成功渗透到php源码的修改权限，尽管经过排查表明入侵者并没有植入后门，但是已经表明了php源码存在风险的可能。
攻击者测试成功修改了php的源码，并且有意思的他只是在phpinfo里留下了wolegequ，ungeliveable字样，似乎只是尝试是否能够对php源码成功修改，并且这些字样也表明应该是一个国内黑客所为。提交信息的昵称为BNE的人也并没有提到这些截图是如何获得的，也没有回应是否官方的公告是正确的。

复制代码

php mysql都被攻下了，还有啥是安全的？

seanhuang · 发表于 2011-3-30 11:23:02

自己搞好就行了。。

cnweb · 发表于 2011-3-30 11:24:27

嗯你自己搞好了

Jouleken · 发表于 2011-3-30 11:33:24

提示: 作者被禁止或删除内容自动屏蔽

Administrator · 发表于 2011-3-30 11:36:04

提示: 作者被禁止或删除内容自动屏蔽

stick · 发表于 2011-3-30 12:16:17

原帖由 Administrator 于 2011-3-30 11:36 发表
 http://svn.php.net/viewvc/php/ph ... &pathrev=306409

可是代码显示是三个多月前修改的

mikj521 · 发表于 2011-3-30 13:03:20

Gpuer · 发表于 2011-3-30 13:09:03

Wolegequ Gelivable

是Gelivable还是ungeliveable?

flylight · 发表于 2011-3-30 22:39:31

Gelivable

mslxd · 发表于 2011-3-30 23:06:57

真不给力，呵呵，，，，

没有绝对安全的吧，，，

		自动登录	找回密码
密码			注册

Jouleken Jouleken 当前离线积分 1037	发表于 2011-3-30 11:33:24 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Jouleken Jouleken 当前离线积分 1037
	回复支持反对举报

Administrator Administrator 当前离线积分 7423	发表于 2011-3-30 11:36:04 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Administrator Administrator 当前离线积分 7423
	回复支持反对举报

php.net可能被国人入侵 源码疑遭篡改