PHP 扩展 PEAR 安装包文件被污染,服务下线

段段段落
 段段段落
发布于 2019年01月23日
收藏 6

近日 PEAR 官方发布推文,其网站 http://pear.php.net/ 出现一个安全问题,有个 go-pear.phar 安装包被发现是被污染的。网站目前已下线,直到已确认干净网站的重建的完成。更多细节会在网站重新上线的时候公布。

PEAR 是 PHP 扩展与应用库(the PHP Extension and Application Repository)的缩写。它是一个 PHP 扩展及应用的一个代码仓库,管理着项目环境的扩展。这些扩展是用 PHP 写的。

如果你在近六个月下载过这个 go-pear.phar 文件,你可以去 GitHub 拷贝一份相同版本的副本文件,比较两文件的哈希值。如果不一样,你的文件很大可能是被污染的。

目前官方未公布服务重建的预计完成时间。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:PHP 扩展 PEAR 安装包文件被污染,服务下线
加载中

最新评论(10

insights
insights
php是最好的语言,没有人反对把
不坏
不坏
上次还装了两台服务器的PHP扩张,得检查一下了
x
xooooooox
我都没用过这玩意儿,一般都用pecl
这波天秀
这波天秀

引用来自“MrD”的评论

pear 还有人用吗?pecl用的比较多吧?pear已经被composer取代了啊...

引用来自“LootanHu”的评论

pear 用于安装 php 扩展。composer 用于安装项目所依赖的代码库。
pear就是对应的composer,早就没人用了,现在都是composer了
pecl是装扩展的
LootanHu
LootanHu

引用来自“MrD”的评论

pear 还有人用吗?pecl用的比较多吧?pear已经被composer取代了啊...
pear 用于安装 php 扩展。composer 用于安装项目所依赖的代码库。
LootanHu
LootanHu

引用来自“MrD”的评论

pear 还有人用吗?pecl用的比较多吧?pear已经被composer取代了啊...
pecl 属于 pear 哦。
二进制艺术
二进制艺术
被污染 什么意思
MrD
MrD
pear 还有人用吗?pecl用的比较多吧?pear已经被composer取代了啊...
IdleMan
IdleMan
厉害了
blu10ph
blu10ph
怎么个污染法?被黑了还是复制文件出现错误?~
返回顶部
顶部