服务器维护网站维护数据维护系统安全配置
专业定制网站企业建站一条龙、软件定制开发、系统集成
稳定虚机备案一条龙，稳定快捷通道
服务理念诚信守诺客户至上专业精神专心贯注

PHP代码源有可能被污染建议下载要小心

作者：黑客防线网安PHP教程基地来源：黑客防线网安PHP教程基地浏览次数：0

本篇关键词：PHP代码 PHP

黑客防线网安网讯：　　据PHP官方网站发布新闻得知其wiki账号被盗，原因是wiki.php.net漏洞导致的，而wiki的账号和php代码源的SVN提交权限相关联，从而导致PHP代码受污染。　　　　据了解，PHP5.3.6以及其后续...

　　据PHP官方网站发布新闻得知其wiki账号被盗，原因是wiki.php.net漏洞导致的，而wiki的账号和php代码源的SVN提交权限相关联，从而导致PHP代码受污染。
　　
　　据了解，PHP5.3.6以及其后续版本的代码已经被污染，目前只能把未受污染的代码版本确保到PHP5.3.5，下载PHP代码的用户，需谨慎。
　　
　　原文内容：
　　
　　Thewiki.php.netboxwascompromisedandtheattackerswereabletocollectwikiaccountcredentials.Noothermachinesinthephp.netinfrastructureappeartohavebeenaffected.Ourbiggestconcernis，ofcourse，theintegrityofoursourcecode.Wedidanextensivecodeauditandlookedateverycommitsince5.3.5tomakesurethatnostolenaccountswereusedtoinjectanythingmalicious.Nothingwasfound.Thecompromisedmachinehasbeenwipedandweareforcingapasswordchangeforallsvnaccounts.
　　
　　WearestillinvestigatingthedetailsoftheattackwhichcombinedavulnerabilityintheWikisoftwarewithaLinuxrootexploit.
　　
　　内容大致是：
　　
　　由于wiki账号被盗，PHP的代码源极有可能被污染，当然，PHP团队已经做最大的努力以保证自PHP5.3.5版本的代码没有收到污染，并且强迫SVN修改现有的密码。
　　
　　而事件目前的状态是，他们仍然没法锁定漏洞所在，因为他们仍在排查。
　　
　　一个很明显的问题是，PHP5.3.6以及其后续版本的代码已经被污染，目前只能把未受污染的代码版本确保到PHP5.3.5，下载PHP代码的人，要小心了。
　　
　　而windows.php.net和wiki.php.net也已经暂停访问。

黑客防线网安服务器维护方案本篇连接：http://www.rongsen.com.cn/show-17712-1.html

网站维护教程更新时间:2012-09-21 05:33:28 【打印此页】【关闭】