您的位置:首页网络冲浪安全资讯 → PHP官方源码被篡改,或为国人所为

PHP官方源码被篡改,或为国人所为

时间:2011/3/29 19:19:34来源:威威猫IT资讯作者:佚名我要评论(0)

php官方在其主页上发表了一个安全公告,表示曾经可能被成功入侵,但是经过排查源码并未被植入后门。作为一款被广泛使用的开发语言,php源码的安全性令人堪忧,最近php官方就在一则公告里表明有人曾经成功侵入到php官方服务器内,并且成功渗透到php源码的修改权限,尽管经过排查表明入侵者并没有植入后门,但是已经表明了php源码存在风险的可能。

最初的消息提交在wooyun安全信息报告平台上,提交者附上了原始的截图


图片显示wiki.php.net被成功入侵

攻击者测试成功修改了php的源码,并且有意思的他只是在phpinfo里留下了wolegequ,ungeliveable字样,似乎只是尝试是否能够对php源码成功修改,并且这些字样也表明应该是一个国内黑客所为。提交信息的昵称为BNE的人也并没有提到这些截图是如何获得的,也没有回应是否官方的公告是正确的。

最原始的公告在http://www.wooyun.org/bugs/wooyun-2010-01635

wooyun.org是一个安全信息报告平台,有很多安全爱好者在这里提交国内外主要厂商的安全问题,包括之前的微软的mhtml漏洞,IE8 css渲染问题,以及Google的一些安全问题都在这里被公开然后才被发布到国外的安全社区里。

相关视频

    没有数据

相关阅读 php站内全文搜索代码为网络安全而生—反黑安全卫士2015设置高强度密码技巧之变量密码防蹭网黑手 无线网络安全攻略防蹭网,无线网络中怎么隐藏无线信号?两大技巧保护无线网络安全详解韩国农协银行瘫痪事故 网络安全需警惕警惕!CSS样式表也能挂木马

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生