【本站公告】

在线
客服

在线客服
尊敬的客户,我们24小时竭诚为您服务 公司总机: 0755-83312037 (32条线)

选择以下客服马上在线沟通:

客服
热线

0755-83312037 (32条线)
7*24小时客服服务热线

?

关注
微信

关注官方微信
TOP

返回
顶部

PHP代码源有可能被污染 建议下载要小心

发布时间:2019-04-13浏览次数:981 <p> </p> <table style="BORDER-RIGHT: #cccccc 1px dotted; TABLE-LAYOUT: fixed; BORDER-TOP: #cccccc 1px dotted; BORDER-LEFT: #cccccc 1px dotted; BORDER-BOTTOM: #cccccc 1px dotted" cellspacing="0" cellpadding="6" width="95%" align="center" border="0"><tbody><tr> <td style="WORD-WRAP: break-word" bgcolor="#fdfddf"> <font color="#ff0000">WebjxCom提示:</font><font color="#000000">PHP官方称PHP代码源被污染 用户下载需谨慎.</font> </td> </tr></tbody></table> <p align="center"><img style="WIDTH: 511px; HEIGHT: 298px" border="0" alt="" src="http://www.webjx.com/files/allimg/110327/1141490.jpg" width="510" height="417"></p> <p align="center">PHP官方网站(<a href="http://www.php.net/" target="_blank"><font color="#000000">http://www.php.net/</font></a>)</p> <p>3月25日消息:据PHP官方网站发布新闻得知其wiki账号被盗,原因是wiki.php.net漏洞导致的,而wiki的账号和php代码源的SVN提交权限相关联,从而导致PHP代码受污染。</p> <p>据了解,PHP5.3.6以及其后续版本的代码已经被污染,目前只能把未受污染的代码版本确保到PHP5.3.5,下载PHP代码的用户,需谨慎。</p> <table style="BORDER-BOTTOM: #0099cc 1px solid; BORDER-LEFT: #0099cc 1px solid; TABLE-LAYOUT: fixed; BORDER-TOP: #0099cc 1px solid; BORDER-RIGHT: #0099cc 1px solid" border="0" cellspacing="0" cellpadding="6" width="95%" align="center"><tbody><tr> <td style="WORD-WRAP: break-word" bgcolor="#ddedfb"> <strong><font color="#ff0000">原文内容:</font><br></strong>The wiki.php.net box was compromised and the attackers were able to collect wiki account credentials. No other machines in the php.net infrastructure appear to have been affected. Our biggest concern is, of course, the integrity of our source code. We did an extensive code audit and looked at every commit since 5.3.5 to make sure that no stolen accounts were used to inject anything malicious. Nothing was found. The compromised machine has been wiped and we are forcing a password change for all svn accounts. <p>We are still investigating the details of the attack which combined a vulnerability in the Wiki software with a Linux root exploit.</p> </td> </tr></tbody></table> <p><strong>内容大致是:</strong></p> <p>由于wiki账号被盗,PHP的代码源极有可能被污染,当然,PHP团队已经做最大的努力以保证自PHP5.3.5版本的代码没有收到污染,并且强迫SVN修改现有的密码。</p> <p>而事件目前的状态是,他们仍然没法锁定漏洞所在,因为他们仍在排查。</p> <p>一个很明显的问题是,PHP5.3.6以及其后续版本的代码已经被污染,目前只能把未受污染的代码版本确保到PHP5.3.5,下载PHP代码的人,要小心了。</p> <p>而windows.php.net和wiki.php.net也已经暂停访问。</p>
返回列表 上一篇 | PHP教程:PHP处理数组模式的以选未选input多选框 下一篇 | PHP技巧教程:PHP网站开发常用8个小技巧
关于 APP 小程序 游戏 商城 软件 网站 联系
  • 官方QQ
  • 官方微信
  • 苹果客户端
  • 安卓客户端

直线:13148852471

总机:0755-83312037 (32条线)

深圳公司

深圳市心雨在线科技开发有限公司

地址:深圳市南山区深圳湾科技生态园2栋B座702室

友情链接   LINKS

深圳品牌网站建设 品牌网站设计/制作 企业网站制作 品牌网站制作 深圳创意设计 美工网页设计 软件合作伙伴 软件定制开发 网站建设/设计 福田网站建设公司 梅林网页设计/制作 H5定制开发 公众号定制开发 小程序定制开发 系统定制开发 APP定制开发

深圳市心雨在线科技开发有限公司 © 版权所有 专业互联网品牌制作服务企业,软件制作合作伙伴  www.xyzxkj.com 备案号: 粤ICP备2023060857号

直线:13148852471
总机:0755-83312037 (32条线)

深圳公司

地址:深圳市南山区深圳湾科技生态园2栋B座702室

深圳市心雨在线科技开发有限公司 © 版权所有 专业互联网品牌制作服务企业,软件制作合作伙伴

www.xyzxkj.com 备案号: 粤ICP备06066585号深圳市市场监督管理局企业主体身份公示

深圳品牌网站建设 品牌网站设计/制作 企业网站制作 品牌网站制作 深圳创意设计 美工网页设计 软件合作伙伴 软件定制开发 网站建设/设计 福田网站建设公司 梅林网页设计/制作 H5定制开发 公众号定制开发 小程序定制开发 系统定制开发 APP定制开发