Google заблокировал сайт php.net

Категория: PHP

Сегодня 2013-10-24 около 12:00 (по +2) браузеры начали блокировать доступ к сайту php.net ссылаясь на заключение антивирусного движка Google Safe Browsing: наличие зловредов на 4х страницах сайта. Гугл поиск по запросу "Заблокирован сайт php.net" пока ни какой информации не выдает, официальных заявлений еще нет. Похоже, что сайт php.net пропустил XSS (что вызовет массу стёба со стороны питонщиков и рубистов ☺) или пытался установить PHP на без согласия пользователя ☺


Вот что говорит об этом компания Google (скриншот):


На 4 из 1513 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2013-10-23; последний раз подозрительный контент был обнаружен на этом сайте 2013-10-23.
Вредоносное ПО включает 4 trojan(s).
Число доменов, на которых размещается вредоносное ПО: 4.
По всей видимости, за последние 90 дней сайт php.net не использовался в качестве промежуточного звена для заражения других сайтов

Ожидаем ответа администрации php.net - что это? Зловреды (и как они попали сайт) или гугл маленько ошибся...


UPD: Расмус Ледорф утверждает что блокировка ошибочная (дискуссия) и связана с обновлением правил проверки JS скриптов в Google Safe Browsing (грешат на файл userprefs.js). Разобраться сложно, поскольку Google Webmaster Tools указывает лишь на преднамеренную JS инъекцию, без конкретики - где.

UPD: Ходят слухи версии что при первом запросе с определенными заголовками (IPUser-AgentReferer, хз..) к скрипту http://php.net/userprefs.js цеплялся троян. Никаких подтверждений этому я не находил.

UPD: Ближе, к вечеру работа сайта была восстановлена. 


категория: PHP