PHP代码源有可能被污染 建议下载要小心

PHP官方网站（http://www.php.net/）

3月25日消息：据PHP官方网站发布新闻得知其wiki账号被盗，原因是wiki.php.net漏洞导致的，而wiki的账号和php代码源的SVN提交权限相关联，从而导致PHP代码受污染。

据了解，PHP5.3.6以及其后续版本的代码已经被污染，目前只能把未受污染的代码版本确保到PHP5.3.5，下载PHP代码的用户，需谨慎。

内容大致是：

由于wiki账号被盗，PHP的代码源极有可能被污染，当然，PHP团队已经做最大的努力以保证自PHP5.3.5版本的代码没有收到污染，并且强迫SVN修改现有的密码。

而事件目前的状态是，他们仍然没法锁定漏洞所在，因为他们仍在排查。

一个很明显的问题是，PHP5.3.6以及其后续版本的代码已经被污染，目前只能把未受污染的代码版本确保到PHP5.3.5，下载PHP代码的人，要小心了。

而windows.php.net和wiki.php.net也已经暂停访问。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!