php 開(kāi)源輕博客系統(tǒng)國(guó)外媒體報(bào)道曝一樁安全“丑聞”PHP代碼泄露到一個(gè)博客開(kāi)源cms系統(tǒng) php
2022-04-16
【搜狐IT訊】北京時(shí)間8月13日消息:據(jù)外媒報(bào)道,日前,美國(guó)第二大社交網(wǎng)站曝光了一起安全“丑聞”。一些好心人將 主頁(yè)的 PHP 代碼泄露到了博客上。
該博客據(jù)稱被稱為“ ”小程序開(kāi)發(fā),是建立在該公司的博客服務(wù)之上的。
據(jù)分析網(wǎng)站建設(shè),該博客是專門為泄露源代碼而創(chuàng)建的。該頁(yè)面公開(kāi)了 主頁(yè)的 PHP 源代碼。
的 告訴博客網(wǎng)站,由于服務(wù)器上的配置失敗,有少數(shù)用戶意外獲得了主頁(yè)的源代碼,但問(wèn)題出現(xiàn)后很快得到解決。
強(qiáng)調(diào),這不是安全漏洞php 開(kāi)源輕博客系統(tǒng),沒(méi)有用戶數(shù)據(jù)丟失。任何人發(fā)布 的源代碼都是違法的,要求這些人盡快停止泄露代碼。
媒體分析認(rèn)為php 開(kāi)源輕博客系統(tǒng),雖然首頁(yè)代碼泄露并非安全漏洞,但可能導(dǎo)致進(jìn)一步的安全漏洞。事實(shí)上,很多程序員已經(jīng)開(kāi)始分析 的 PHP 代碼了。他們發(fā)現(xiàn) 的代碼并沒(méi)有遵循面向?qū)ο箝_(kāi)發(fā)的嚴(yán)格編程約定,而且一個(gè)非常大的 PHP 代碼頁(yè)在同一個(gè)命名空間中包含大量函數(shù)。
幾個(gè)月前, 從一個(gè)網(wǎng)站轉(zhuǎn)變?yōu)橐粋€(gè)平臺(tái),向許多第三方開(kāi)放其應(yīng)用程序編程接口。許多制造商開(kāi)發(fā)的應(yīng)用程序已達(dá)到數(shù)千個(gè)。分析人士認(rèn)為,安全對(duì)于基于平臺(tái)的 至關(guān)重要。(令狐達(dá))
【大話IT】:
源代碼泄漏與源代碼