PHP 官方網站成惡意網站!?

10
25

photo:Catherine Kolodziej/flickr

現下十分流行的網路程式語言 PHP 官方網站遭判為惡意網站!?

如果大家昨晚曾嘗試進入php.net的話應該會發現以下畫面:

Google 搜尋 PHP.net 警告畫面直接連線 PHP.net 警告畫面

雖然被判定為危險網站但 PHP.net網站管理員由於無法從 Google 提供的 Webmaster Tool 中取得相關資訊,因此在同一時間於 Google Forum 論壇詢問為何被判為惡意網站

Google 後來的偵錯頁面顯示 PHP.net 有四個頁面疑似被植入惡意程式因此被判為危險網站而予以封鎖

整個事件最後在找出疑似 Javascript 惡意程式碼之後,網站於今日凌晨恢復,至於是什麼人以什麼方式植入目前仍在調查當中。

另外,Google 是委由 StopBadware.com 進行惡意網站偵測,而同樣使用該網站服務的尚有 FireFox 、 Safari 這兩套瀏覽器軟體,因此昨日除 Google Chrome 外這兩款瀏覽器同樣對 PHP.net 進行封鎖,但 Internet Explorer 以及 Opera 因為則不是使用該服務,因此使用這兩個瀏覽器的使用者仍可以進入網站。這也引發了對於惡意網站偵測的不同步可能造成的傷害的疑慮。

PHP 作為目前十分通用的網站開發語言,相關的文件都列於該官方網站上,因此絕大部分的程式開發者都使用該網站進行查詢,昨天封鎖一事造成許多人無法連網查詢造成極大的不便,而如此大型重要的網站被植入惡意程式碼也不禁對該站以及其他網站的資安防護感到憂慮。


相關資訊:

Avatar
作者:Keith Yang 關注網路上有趣的新玩意、話題及科技資訊。 平時的興趣則是與自身專業無關的(?)歷史、地理、棒球、大眾運輸、國際時事等等。