PHP安全

近期黑客攻击猖狂

先是asp.net大量的安全问题涌现，现在又轮到php，建议所有使用5.2.x版的php用户都升级到最新的5.2.17版

2011-3-22凌晨，发现windows.php.net不可访问，晚22:42再次访问，发现php官方发布了受攻击公告，但是windows版php的下载页面还是未能恢复，见截图：

很抱歉，但[windows|wiki].php.net正在维护。

正如你可能已经听说，3月19日发现php.net的一台服务器被身份不明的袭击者破坏。

php.net管理团队证实了这一消息，受影响的服务器被禁用。

不幸的是，有问题的服务器是这个网站的主服务器，因此[windows|wiki].php.net目前将不可用，直到该服务器被重建。。

我们正尽快完成，但无法告知您何时能够恢复。

重要安全公告称，PHP源代码的完整性没有受到损害，也没有其他的服务器或镜像受到影响。

我们感谢您的耐心，并使用PHP。

-php.net团队  

php 5.2.17 msi自动安装包可靠镜像下载点： http://sourceforge.net/projects/phpinstallermsi/files/

php 5.2.17 ZIP手动安装包可靠镜像下载点： http://sourceforge.net/projects/phpinstallermsi/files/zip/

php官方公布的sha1值，请下载后根据此值校验确保文件完整未被篡改：

PHP 5.2 (5.2.17)
VC6 x86 Non Thread Safe (2011-Mar-22 13:28:39)

■Zip [9.97MB]
sha1: 30e2e65e90cec780a42d0b7e5fed5d42bf20eb4a
■Installer [20.24MB]
sha1: 2145f6adf72ab5f9a067c52163c6b1c18c47eedd
■Debug Pack [4.94MB]
sha1: 771b2587ea0087aa01fcc47d438597e1ee46e5e4

VC6 x86 Thread Safe (2011-Mar-22 13:29:30)

■Zip [10.06MB]
sha1: 23e1cf2f6e1bf64585ae921462340e5748fcc939
■Installer [20.41MB]
sha1: 710a69733aa280f22c86e8b868c51f5796f0a390
■Debug Pack [4.99MB]
sha1: 027c38420ee21c049345b3baea149d083e558a4c

截图: