当我通过 Google 搜索访问 php.net 时,我收到以下消息
前方网站含有恶意软件!
请参阅下面附加的屏幕截图:
你们也是这样吗?我该如何避免这种情况?
这是否意味着该网站已被黑客入侵或受到恶意软件攻击?
答案1
这是因为 Google 在过去 90 天内对该网站进行了定期检查。结果如下:
在过去 90 天内,我们测试了该网站的 1513 个页面,其中 4 个页面导致未经用户同意下载并安装恶意软件。Google 上次访问该网站是在 2013 年 10 月 23 日,上次在该网站上发现可疑内容是在 2013 年 10 月 23 日。
恶意软件包括4个木马。
恶意软件托管在 4 个域上,包括 cobbcountybankruptcylawyer.com/、stephaniemari.com/、northgadui.com/。
3 个域名似乎充当向该网站访问者分发恶意软件的中介,包括 stephaniemari.com/、northgadui.com/、satnavreviewed.co.uk/。
这可能是因为人们在各处都留下了这些网站的链接php.net
。
答案2
事情还不止于此。有报告称(格林威治标准时间 2013-10-24 11:00)这些链接已被注入该网站使用的 Javascript,因此该网站暂时遭到了黑客攻击。
除非您听到其他消息,否则我会避开该网站。很快,一切都会好起来,毫无疑问。
答案3
答案4
最新更新(发布此答案时)
http://php.net/archive/2013.php#id2013-10-24-2
我们将继续努力解决今天早些时候新闻中描述的 php.net 恶意软件问题的影响。作为这项工作的一部分,php.net 系统团队审核了 php.net 运营的每台服务器,并发现两台服务器遭到入侵:托管 www.php.net、static.php.net 和 git.php.net 域名的服务器并且之前曾根据 JavaScript 恶意软件被怀疑以及托管 bugs.php.net 的服务器。目前还不清楚这些服务器是如何被入侵的。
所有受影响的服务都已从这些服务器中迁移出来。我们已确认我们的 Git 存储库未受到损害,并且在服务完全恢复时它仍处于只读模式。
作为攻击者可能已经访问了 php.net SSL 证书的私钥,我们已立即撤销该证书。我们正在获取新证书,并有望在接下来的几个小时内恢复对需要 SSL 的 php.net 站点(包括 bugs.php.net 和 wiki.php.net)的访问。