欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  php教程

php.net可能被入侵 源码疑遭篡改

程序员文章站 2022-04-14 15:41:34
...

php官方在其主页上发表了一个安全公告,表示曾经可能被成功入侵,但是经过排查源码并未被植入后门。作为一款被广泛使用的开发语言,php源码的安全性令人堪忧,最近php官方就在一则公告里表明有人曾经成功侵入到php官方服务器内,并且成功渗透到php源码的修改

  php官方在其主页上发表了一个安全公告,表示曾经可能被成功入侵,但是经过排查源码并未被植入后门。作为一款被广泛使用的开发语言,php源码的安全性令人堪忧,最近php官方就在一则公告里表明有人曾经成功侵入到php官方服务器内,并且成功渗透到php源码的修改权限,尽管经过排查表明入侵者并没有植入后门,但是已经表明了php源码存在风险的可能。

  最初的消息提交在wooyun安全信息报告平台上,提交者附上了原始的截图。

php.net可能被入侵 源码疑遭篡改

图片显示wiki.php.net被成功入侵

php.net可能被入侵 源码疑遭篡改

  攻击者测试成功修改了php的源码,并且有意思的他只是在phpinfo里留下了wolegequ,ungeliveable字样,似乎只是尝试是否能够对php源码成功修改,并且这些字样也表明应该是一个国内黑客所为。提交信息的昵称为BNE的人也并没有提到这些截图是如何获得的,也没有回应是否官方的公告是正确的。

  最原始的公告在http://www.wooyun.org/bugs/wooyun-2010-01635

  相关新闻:PHP 代码源被黑了!