ጦማር

29 ዲሴ 2016

የ PHP ደብዳቤer ገዢዎች ይህን ጽሑፍ ያላነበቡትን እያንዳንዱን ደቂቃ ድር ጣቢያ ገድሏል

/
በ ተለጥፏል

የማይታመን የሩቅ ኮድ ማስገደድ ተከላካይ ተከናውኗል PHPMailer በተሰየመው የሙቅ እርባታ መሃከል በስፋት የሚጠቀሙበት የ PHP ኤሜል መላክ ቤተ-ፍርግሞችን መላክ, በሚሊዮኖች የሚቆጠሩ ጣቢያዎችን ያስተዋውቁ.

ድክመቱ ሊገኝ ይችል ይሆናል Dawid Golunski የተባለ የደህንነት ስፔሻሊስት ጋር ለመገናኘት በጣም ጥሩ ነው በ PHPMailer 5 ውስጥ ተካትቷል. 2. 18, ዛሬ ቅዳሜ የተወጣ ሊሆን ይችላል. ይሁን እንጂ የፓቬየየም መጠኑ በቂ እንዳልነበረ ግልጽ ሆኗል.

የ PHPMailer ቤተፍርግም በተለየ ተነሳሽነት በተናጥል ጥቅም ላይ ሊውል ይችላል በበርካታ ጉልህ የሆነ የቁጥጥር ይዘት በበርካታ የአለም ስርዓተ-ጥበቦች (CMSs) ውስጥ የ WordPress, Joomla ደግሞ Drupal ን ያካትታል. ቤተ-መጽሐፍቱ ሳይታከልበት ሊኖረው ይችላል ቀደም ሲል, የመካከለኛው ኮዱን, ተፈላጊ ተደራሽነት የሚመለከት ምስል አንድ የተለየ ሞጁል በተለዋጭ አማካኝነት በሶስተኛ ወገን ማከያዎች ሊሸጋገር ይችላል.

በዚህ ምክንያት እነዚህ ስህተቶች በድረ-ገጹ ከድረ-ገጽ በመጀመር የሚጀምሩት ለግድግዳው ነው. ለምሳሌ, እነዚህ የ Joomla የደህንነት ትብብር በ PHPMailer ላይ የተመሰረተባቸው የ Joomla JMail ክፍል, ተከላካይ አለመሆንን ተጨባጭነት ላይ በማዋል ተጨማሪ ማረጋገጫዎችን ይፈልጋል.

የላኪውን የኢሜል አድራሻ መረጃን በማንሳት እና በመተላለፍ ላይ እንከንየለሽነት ይጀምራል. እንዲሁም በድረ-ገፅ ሰርቨር ላይ የ "ኢሜል ፕሮጀክት "ቅንብርን የሚገድል የሳላ ትእዛዞችን እንዲያሻሽል ይፈቅድለታል.

ነገር ግን, ከፍተኛ ጥቃቶች በድር ጣቢያ ላይ በሚገኙ ድርጣቢያዎች ላይ በድር ላይ መታየት ያለባቸውን ሰዎች ያስገድዳል PHPMailer መልዕክቶችን እንደሚልክ ይደነግጋል. በተጨማሪም ብጁ ላኪ ኢጦማር መገኛ አድራሻ - ከኢሜል ራስጌ ጋር የሚመስል ቦታ. እንደነዚህ አይነት ቋሚ ማስተካከያዎች እንዴት እንደሚለቀቁ አይታወቅም, በአጠቃላይ የድር ገፅታዎች የላኪውን ኢሜል አስቀድሞ ያመጣል. በተጨማሪም የተሻለ ፈቃድ ደንበኞች የኢሜል አድራሻቸውን እንደ ተጠቃሚዎች ተጠቃሚ መሆን አለባቸው.

"ጆርጅ ከሚልካቸው ሁሉም የቦታዎች ማረፊያ ቦታ በዓለም አቀፉ ማቀናብር የተቀመጠውን የአድራሻ አድራሻን ይጠቀማል በተጨማሪም የደንበኛ መረጃ ሌላ ቦታ መኖሩን ሊመርጥ አይችልም", የጆሞላ የደህንነት ትብብር ለሪፖርተር ይናገራል. "ይሁንና, የዝግጅት አቀራረቦች የ PHPMailer ተለዋጭ ልዩነት በተቃራኒው ይህንን እሴት ከመልዕክት ኢሜይሉ ጋር የ Joomla ኤፒአይ አይጠቀሙም."
የ WordPress ገንቢዎች በራሳቸው የሳንካ ተቆጣጣሪ ላይ የውስጥ wp_mail () ጥቅም ላይ የዋለው ወደ የ WordPress መካከለኛ ኮድ ኮድ ላይ ተጽእኖ የሌላቸው ምናልባት ስልጣን የሌለውን የ PHPMailer ባህሪ አይጠቀምም. Wp_mail () ን የሚጠቀሙ የሦስተኛ ወገን ተሰኪዎች በትክክል ሊተገበሩ አልቻሉም, ነገር ግን አሁንም ለተወሰኑ ተሰኪዎች መሄዳቸው ሊመረመሩ ይችላሉ.

"ወደ 4 7 1 XNUMX መምጣት እየደረሰባቸው ላሉት ችግሮች በርካታ እፎይታ ያገኛሉ," የ WordPress መሪ ንድፍ ዲዮን ሆሌስ. "ለ WordPress የመጠባበቂያ አስተማማኝ ቤተ-መጻህፍት ከማስረከብ ጋር አብረውን ገቢ እናደርጋለን - በማንኛውም ሁኔታ ለባህዌቱ ባህርይ የምንጠቀም ከሆነ ወይም ባንጠቀምነው."
የዲዎፐል ደህንነት ቡድን ተመሳሳይ ነው ደህንነት የዚህን ችግር ሪፖርቶች, የድራግ ማእከል ኮድ ላይ ተጽእኖ እንደማይኖረው ቢረጋገጥም, በመጨረሻም ቶም እነዚህን ፍጽምናዎች በማጣቱ ነው.

ለዚህ ጉዳይ አስገራሚ ተግሣጽ ሲሰጥ እና ስለ ፍሰቱ አፋጣኝ እርምጃ ስለሚያቀርቡ አጠቃላይ የአጠቃላይ የህዝብ አስተዳደር ህትመት በአጭሩ ድራግፓን ጣቢያ ባለቤቶች ላይ ተጽዕኖ ሊያሳድር ይችላል የሚል ጽሁፍ አስቀምጠዋል.

በመነሻው ግድግዳዎች መሃከል መጨመር እና አጠቃላይ የአጠቃቀም ህገወጥ አግባብነት ያለው ኮድ ሊኖር ይችላል, እነዚህ መከላከያ የሌላቸው ሰዎች የዜግነት ቀንን ይፈልጋሉ - በይፋ የሚታወሱ እና የማይታለፉ ይሆናሉ. በተጨማሪም, እነዚህ ተጽእኖ በቀጥታ ውጤት ከ ድህረገፅ ወደ ድርጣቢያ, PHPMailer እንዴት ጥቅም ላይ እንደሚውል በመመዘን, ለድር አስተዳዳሪዎች ቀላል አሰራሮች አይደሉም በጥንቃቄ ግምገማው ላይ ችግሩን ያስቀርቃሉ.

ከዚህ በፊት PHPMailer ን በፍጥነት እንደሚጠቀሙበት በማሰብ, የእነሱ ድህረገፅኮዱን የፈጠራቸው የቅርብ ጊዜ ፓትካዶር በፍጥነት መፈተሽ አለበት. በተጨማሪም የድረ ገጻቸው አድራሻ, ግብረመልስ, ምዝገባ, ኢሜይል ዳግም ማስጀመር እንዲሁም የ PHPMailer ድጋፍ በሌላቸው ሰዎች ላይ መልዕክቶችን ያስተላልፉ መፍትሄዎችን ያገናዝባሉ. በተጨማሪም አደጋውን የሚያባብል ሰው የላኪዎቹን የመልዕክት አካባቢ መረጃ ሊያገኝ ይችላል ብለን እናምናለን.

በአጠቃላይ የነፍስ አደረጃጀት መዋቅሩ በሚጠቀሙበት ጊዜ የእነሱ እገዛ የድር ጣቢያውን ከተመዘገበው ከእጄው ጋር ተፅዕኖ ያሳርገዋል ወይም አይመስልም. ከዚያ በኋላ ለየትኛዉም አዛውንት መሞከር አለባቸው በየትኛውም የሶስተኛ ወገን ተሰኪዎች በኩል የሚያስፈልጋቸውን ሞዴሎች በራሳቸውም ጭምር በራሳቸው PHPMailer መጠቀም ይችላሉ.

አንድ መልስ ውጣ

 
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!