今天我看到新闻，PHP 的 Git 服务器被黑客入侵 试图提交后门代码....

事情发生在预计今年年底发布的 PHP 8.1 开发分支中。这两个提交试图在 PHP美国服务器 中留下一个远程代码执行的后门：如果字符串以 "zerodium" 开头，就会从 useragent HTTP 头内执行 PHP 代码

PHP 仍然是服务器端主要的编程语言，为互联网上超过 79% 的网站提供支持，如果该后门没有被发现，后果将非常严重....
php 还是 5.X 的完全不慌

有时候，安全问题没人在意，非得来一下，才能长记性。

是啊，我曾经在腾讯云购买了云点播服务，API 没有做任何安全保护，然后密钥泄露了，就被人刷了几百 G 流量，钱还是得自己付,那次以后就很谨慎了，