php实现git服务器文件,PHP 官方 Git 服务器被黑,源码中被加入后门

最新推荐文章于 2022-08-18 19:09:51 发布
最新推荐文章于 2022-08-18 19:09:51 发布
阅读量265 收藏
点赞数
文章标签: php实现git服务器文件

PHP 目前最流行的服务器端编程语言,互联网上超过 79% 的网站都使用 PHP 语言。3 月 28 日,PHP 遭遇软件供应链攻击。2 个恶意 commit 被推送到了位于 git.php.net 服务器的由 PHP 团队维护的 php-src Git 仓库。

这 2 个恶意 commit 是经过签名的,通过签名可以发现是由于 PHP 开发和维护人员 Rasmus Lerdorf 和 Nikita Popov 操作的。

PHP Git 服务器被植入 RCE 后门

6062e90f8e9f0933ec1dc49dPHP Git 服务器被黑的 commit

从图中可以看出,在第 370 行,调用了 zend_eval_string 函数,实际上这段代码注入了后门来在运行被劫持的 PHP 版本的网站上实现远程代码执行。

PHP 开发人员 Jake Birchall 最早发现异常,称如果字符串是以 zerodium 开头的,那么这行代码会在 useragent HTTP header 执行 PHP 代码。

该恶意 commit 是以 PHP 开发人员 Rasmus Lerdorf 的名义提交的。

6062e90f8e9f0933ec1dc49dPhp 安全公告

PHP 给出的安全公告称,目前被黑的具体细节仍在调查中。但是指向了 git.php.net 服务器被黑,而不是个人的 git 账号。

PHP 官方代码库迁移到 GitHub

由于本次事件,PHP 维护人员决定将官方 PHP 代码库迁移到 GitHub 平台。之后,所有的代码修改都会直接推送到 GitHub 上。

PHP 团队向 BleepingComputer 确认,其计划最终停用 Git 服务器,并永久和完全地迁移到 GitHub。

想家1953
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPgit仓库控制类包Git.php.zip
07-17
Git.php 是一个PHP git仓库控制类包。能够实现在一个PHP运行任何git命令。它使用proc_open来运行git命令,因此它能够在PHP安全模式下运行。         标签:Gitphp
PHPGit 服务器客入侵,源码库将永久迁移至 GitHub!
CSDN资讯
03-30 9816
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 作为在服务器端执行的脚本语言,PHP 尤为适用于 Web 开发并可嵌入 HTML ,因此许多个人和企业网站的开发都习惯了 PHP 的便捷。 可近日,PHP 官方 Git 仓库却被客攻击,致代码库遭篡改,恶意代码植入了一个远程代码执行的后门,即客可远程接管任何使用 PHP 的网站! 两个冒名的恶意提交 上周日,PHP 的开发者兼维护者 Nikita Popov 表示,在 git.php.net 服务器上维护的 php-src 存储库发.
PHP源码加入后门,疑git服务器
bingyu1024的博客
04-10 414
上月28日,PHP遭遇软件供应链攻击。2个恶意commit被推送到了位于git.php.net服务器的由PHP 团队维护的php-src Git 仓库。 PHP目前最流行的服务器端编程语言,互联网上超过79%的网站都使用PHP语言。上月28日,PHP遭遇软件供应链攻击。2个恶意commit被推送到了位于git.php.net服务器的由PHP 团队维护的php-src Git 仓库。 这2个恶意commit是经过签名的,通过签名可以发现是由于PHP 开发和维护人员Rasmus Lerdorf和Nik
nginx+php+mysql+yaf+git服务器搭建记录
shofe的学习随记
12-04 692
收集了各方大神的配置,记录下,省的以后再去zh nginx+php+mysql+yaf+git服务器搭建 1、nginx配置   http://www.runoob.com/linux/nginx-install-setup.html 2、php7配置   http://blog.csdn.net/21aspnet/article/details/47708763   wget htt
Git新建仓库时报:Win32 error 487
anwubian9068的博客
05-25 174
Git新建仓库时报:Win32 error 487: Couldn't reserve space for cygwin's heap, Win32 error 0解决方法:1、进入本地Git安装目录下的bin目录,比如我的是: C:\Users\zhangwwa\AppData\Local\Atlassian\SourceTree\git_local\bin2、观察是否有...
centos离线搭建git服务器(附教程,源码包)
10-27
centos离线搭建git服务器(附教程,源码包)
Git 删除远程服务器文件同时保留本地文件实例详解
01-11
Git 如何删除远程服务器文件同时保留本地文件 在上传工程到git上时,有时候会把本地的一些eclipse配置文件传到服务器上,这时你先删除本地,再同步服务器,显然是不合理的。git提供了一个好的解决方法,可以直接...
PHP基于Laravel 5.2开发的Git管理系统.zip
05-02
PHP基于Laravel 5.2开发的Git管理系统 PHP基于Laravel 5.2开发的Git管理系统 PHP基于Laravel 5.2开发的Git管理系统 PHP基于Laravel 5.2开发的Git管理系统 PHP基于Laravel 5.2开发的Git管理系统 PHP基于Laravel ...
Git服务器安装软件GitStack
02-21
Git服务器安装软件GitStack
Git服务器端代码自动部署
MrGong_的博客
12-02 2473
创建服务器端代码托管仓库远程连接仓库 创建git用户 添加要登录用户的公钥 选定目录作为服务器端代码托管文件夹裸仓库 添加钩子文件 1创建post-receive 2使用vim打开post-receive将如下shell写入文件 3修改post-receive文件权限 服务器端创建部署项目的文件Git客户端设置 将远程仓库进行克隆 创建测试文件上传到远程仓库创建服务器端代码托管仓库(远程连接仓
php 用webhook实现git同步服务器代码 2022.8.18
qq_41469037的博客
08-18 708
php 用webhook实现git同步服务器代码。网上很多的教程根本走不通,到后面会有一堆报错,所以自己整理了一下。
php 拉取git,git拉取代码到本地
weixin_42244017的博客
03-09 1019
git拉取代码到本地的方法是:首先打开git命令窗口,输入命令【git clone github仓库地址】;然后回车即可拉取代码到本地仓库。第一步:拉取远程代码git clone https://github.com/…/PrettyGirls.git第二步:查看本地分支和远程分支1、cd PrettyGirls 到工程目录下;2、git branch -al 查看本地和远程的所有分支。这里成功看...
php实现git服务器,如何搭建和配置Git服务器
weixin_39637285的博客
03-11 236
本篇文章给大家带来的内容是介绍如何搭建和配置Git服务器,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。安装Git安装依赖yum install curl-devel expat-devel gcc gcc-c++yum install perl perl-devel gettext-devel openssl-devel zlib-devel编译安装Git# 下载Gitwget ...
php实现git服务器,CoffeePHP社区 搭建Git服务器
weixin_35036735的博客
03-11 147
搭建Git服务器需要准备一台运行Linux的机器,我们这使用CentOS。安装git$ sudo yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel$ sudo yum install git创建一个git用户,用来运行git服务$ sudo adduser git创建证书登录我们...
如何搭建自己的git服务器
phpsolo的博客
11-02 4848
git是什么? git是目前世界上最先进的分布式版本控制系统。出自linux之父之手 SVN与Git的区别? SVN是集式版本控制系统,版本库是集放在服务器的,而干活的时候,用的都是自己的电脑,所以首先要从服务器哪里得到最新的版本,然后干活,干完后,需要把自己做完的活推送到服务器。集式版本控制系统是必须联网才能工作,如果在局域网还可以,带宽够大,速度够快,如果在互联网下,如果网速...
windows下 php+git简单实现git自动化部署项目代码功能
IT小学生
11-13 1929
linux下自动化部署看这里:https://blog.csdn.net/u011477914/article/details/88350491 近期公司有许多项目都部署在同一台测试服务器上,每次大家修改代码后,都需要登录服务器拉取一下代码才能更新到测试站点上面,项目人员越来越后,就会造成平分登录服务器拉取代码,就会互相把对方给从服务器上挤掉,所有就想到了设置GIT自动化部署功能。 一、...
快速搭建Git服务器
PHP开发
02-12 215
如题,如何快速搭建一个git服务,大致步骤如下: 1.安装git 2.创建用户 3.初始化裸仓库 4.配置公钥 5.禁止shell登录 下面是逐步操作:(系统是CentOS 7) 安装git yum 安装(默认root用户) yum install -y git 查看git 版本 git --version 安装成功后能看git 的版本信息 创建用户 创建一个用来运行git的用户 usera...
PHP源码迁移到GitHub
weixin_33786077的博客
03-21 243
原文: PHP migrates to Git [20-Mar-2012] The migration of the PHP source code from Subversion to Git is complete. You can clone or fork the source from our GitHub mirror, and we also now su...
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
git上传文件服务器
07-29
这样,你的文件就会被上传到git服务器上了。你可以通过访问你的git网页来查看上传的文件,网页地址为https://xxx.github.io/+你的文件名/+你要访问的html页。完成后,你可以分享你的网页了。 #### 引用[.reference_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值