1月11日，CNCERT/CC收到韩国KrCERT/CC的事件报告称，韩国最近大量发生的网页篡改事件源于PHP网页公告板漏洞，并提醒Web应用的用户尽快安装补丁采取措施进行防范。鉴于PHP网页公告板是各类网站的常用服务程序，因此，国内的网站同样会受到漏洞的威胁。

　　据KrCERT/CC消息，从2004年12月28日至2005年1月4日，韩国有2300多个首页被篡改，很多主页都被托管在IDC中的同一台服务器上。通常一台网页托管服务器可托管成百上千个首页（网站），如果一个首页有漏洞，则服务器中的其它首页都会受到影响。在KrCERT/CC提供的案例中，很多被篡改网页使用了韩国本土开发的开放源码公告板应用程序。 　　CNCERT/CC正在关注此类事件的发展，如果您遇到与此有关的网页篡改事件，请及时向CNCERT/CC报告。

受影响的平台：

　　PHP 4.3.x
　　PHP 5.0.x
　　phpBB 2.0.x
　　更多开放源码的PHP应用程序均可能受到影响

解决方案：

　　建议及时安装补丁。

　　针对phpBB，建议升级至2.0.11及以后版本，补丁下载地址：
　　http://www.phpbb.com/downloads.php

　　针对PHP，建议升级至4.3.10或5.0.3及以后版本，补丁下载地址：
　　http://www.php.net/downloads.php

　　另外，可做一些安全设置如下：

　　* 如果网站不需要远程页面操作，可关闭allow-url_fopen选项，禁止URL被作为一个文件；
　　* 关闭register_globals选项，禁止输入变量被用作WEB服务器上的一个全球变量（除非有特定程序需要全球变量）；
　　* 建议关闭display_errors选项，禁止向客户端显示任何消息。甚至PHP起始页错误选项也可以关闭；
　　* 但log_errors选项需要保留。

　　总之，网站管理员需要关注系统漏洞和安全补丁，做好安全设置，对于由用户自行维护的网页也要警惕。特别是BBS服务，最好不要让用户安装自己的BBS，而是由IDC或托管服务商提供经过安全配置的BBS服务。另外，将BBS系统用独立的服务器运行也是安全措施之一。启用日志服务有助于一旦事件发生后的调查工作。

参考信息：

　　http://secunia.com/advisories/13481/

其他信息：

　　CVE编号：CAN-2004-1019、CAN-2004-1065
　　首次发布日期：2005-1-11
　　修订次数：0

安全公告文档编写：
　　CNCERT/CC