Le PHPInfo() vient d'être piraté ! PHP en danger ?

Rechercher

Le PHPInfo() vient d'être piraté ! PHP en danger ?

Vous l'avez peut-être remarqué si vous êtes entrain de développer avec votre langage favoris (PHP bien sûr) mais le phpinfo() qui donne la configuration d'un serveur web a été hacké par une équipe d'informaticiens professionnels. Remarquez le logo PHP qui n'est plus tout à fait le même que le logo officiel dans le phpinfo() classique. Je vous invite vivement à contrôler votre phpinfo() afin de savoir si votre serveur a été touché par cette attaque...

Le logo de PHP hacké !
Nous ne savons encore rien de ce groupe de hackers pour le moment... Ils n'ont laissé aucune trace derrière eux ! Les Core Team de PHP et de Zend Technologies travaillent d'arrache pied pour déterminer à quel endroit se trouve la faille de sécurité qui a permi aux pirates de s'introduire et de propager le vers ! Vous vous en doutez, cette horrible nouvelle ébranle la communauté PHP et remet terribelement en question la fiabilité et la sécurité des infrastructures PHP dans le monde...

Du côté de Microsoft et de son framework ASP.Net,on se réjouit et s'en donne à coeur joie... A l'aube de PHP 5.3 et de PHP 6.0, la crédibilité de PHP en prend un sacré coup, tandis que la côté de popularité d'ASP.Net grimpe en flèche auprès des développeurs et des décideurs.

Je vous tiendrai informé de la suite de cette affaire lorsque j'aurai obtenu un peu plus de nouvelles. Sachez que je soutiens pleinement tout le groupe PHP qui devrait passer ces prochains jours sans relâche à patcher cette intrusion...

Edit du 02 avril : ça y'est le patch est sorti aujourd'hui ! Vous l'aurez compris, cette actualité n'était qu'un vulgaire poisson d'avril. Toute l'information est bidon à l'exception des logos PHP qui sont véritablement changés dans les phpinfo(). C'est le poisson d'avril de PHP qui chaque année s'amuse à changer le logo PHP du phpinfo(). Le logo change également sur la documentation officielle, selon le serveur sur lequel elle se trouve. Peut-être l'avez-vous remarqué hier en naviguant sur php.net. Je remercie également les personnes qui se sont prêtées au jeu en laissant des petits commentaires.

Les commentaires

1. Par Benoît le 01/04/2008 08:43

moi je suis en cours de dev et je me suis fais piraté aussi ! Quelqu'un a-t-il l'addresse de l'image d'origine stp? Comment se protéger ?

2. Par Emacs le 01/04/2008 08:52

Bonjour Benoît,

Je suis navré de ce qui t'arrive. A cette heure, il n'y a toujours pas de patch pour corriger la faille. Il faut encore attendre !

3. Par Jok le 01/04/2008 11:31

Ah ah, le patch sortira demain

4. Par Benoît le 01/04/2008 13:11

Tant mieux, mais faut sécuriser çà ! C'est pas déjà arriver une fois? Je m'en rappelle plus...

5. Par Palleas le 01/04/2008 19:40

Enfin s'ils se sont contentés de changer l'image, c'est pas encore trop grave

6. Par robocop le 01/04/2008 19:55

Ahahah .
Pas mal ce poisson d'avril .
Sinon, comment tu as fait pour transformer le logo de en php avec des vagues (avec GD bien sur )

Super site.
Bravo.

7. Par robocop le 01/04/2008 20:30

Mea cupla,ça touche tous les phpinfo() : une superbe idée de zend, le meilleur poisson d'avril de la journée ;o .

Identifiez-vous
Join |  ID/MDP? |