php.net可能被国人入侵

php.net可能被国人入侵

php官方在其主页上发表了一个安全公告，表示曾经可能被成功入侵，但是经过排查源码并未被植入后门 作为一款被广泛使用的开发语言，php源码的安全性令人堪忧，最近php官方就在一则公告里表明有人曾经成功侵入到php官方服务器内，并且成功渗透到php源码的修改权限，尽管经过排查表明入侵者并没有植入后门，但是已经表明了php源码存在风险的可能。 最初的消息提交在wooyun安全信息报告平台上，提交者附上了原始的截图 攻击者测试成功修改了php的源码，并且有意思的他只是在phpinfo里留下了wolegequ,ungeliveable字样，似乎只是尝试是否能够对php源码成功修改，并且这些字样也表明应该是一个国内黑客所为。提交信息的昵称为BNE的人也并没有提到这些截图是如何获得的，也没有回应是否官方的公告是正确的。 最原始的公告在http://www.wooyun.org/bugs/wooyun-2010-01635 wooyun.org是一个安全信息报告平台，有很多安全爱好者在这里提交国内外主要厂商的安全问题，包括之前的微软的mhtml漏洞,IE8 css渲染问题，以及Google的一些安全问题都在这里被公开然后才被发布到国外的安全社区里。