php.net可能被国人入侵 源码疑遭篡改
[*]php官方在其主页上发表了一个安全公告,表示曾经可能被成功入侵,但是经过排查源码并未被植入后门(相关报道:PHP官方称PHP代码源或被污染 用户下载需谨慎)。[*]作为一款被广泛使用的开发语言,php源码的安全性令人堪忧,最近php官方就在一则公告里表明有人曾经成功侵入到php官方服务器内,并且成功渗透到php源码的修改权限,尽管经过排查表明入侵者并没有植入后门,但是已经表明了php源码存在风险的可能。
[*]
[*]攻击者测试成功修改了php的源码,并且有意思的他只是在phpinfo里留下了wolegequ,ungeliveable字样,似乎只是尝试是否能够对php源码成功修改,并且这些字样也表明应该是一个国内黑客所为。提交信息的昵称为BNE的人也并没有提到这些截图是如何获得的,也没有回应是否官方的公告是正确的。复制代码php mysql都被攻下了,还有啥是安全的? 自己搞好就行了。。 嗯 你自己搞好了 原帖由 Administrator 于 2011-3-30 11:36 发表
back.gif
http://svn.php.net/viewvc/php/ph ... &pathrev=306409
可是代码显示是三个多月前修改的
014.gif
Wolegequ Gelivable
是Gelivable还是ungeliveable? Gelivable 真不给力,呵呵,,,,
没有绝对安全的吧,,,http://bjori.blogspot.com/2010/1 ... nd-code-review.html 去年的事了?! Gelivable 这个有必要入侵么
页:
[1]