ጦማር

29 ዲሴ 2016

የ PHP ደብዳቤer ገዢዎች ይህን ጽሑፍ ያላነበቡትን እያንዳንዱን ደቂቃ ድር ጣቢያ ገድሏል

የማይታመን የሩቅ ኮድ ማስገደድ ተከላካይ ተከናውኗል PHPMailer በተሰየመው የሙቅ እርባታ መሃከል በስፋት የሚጠቀሙበት የ PHP ኤሜል መላክ ቤተ-ፍርግሞችን መላክ, በሚሊዮኖች የሚቆጠሩ ጣቢያዎችን ያስተዋውቁ.

ድክመቱ ሊገኝ ይችል ይሆናል Dawid Golunski የተባለ የደህንነት ስፔሻሊስት ጋር ለመገናኘት በጣም ጥሩ ነው በ PHPMailer 5 ውስጥ ተካትቷል. 2. 18, ዛሬ ቅዳሜ የተወጣ ሊሆን ይችላል. ይሁን እንጂ የፓቬየየም መጠኑ በቂ እንዳልነበረ ግልጽ ሆኗል.

የ PHPMailer ቤተፍርግም በተለየ ተነሳሽነት በተናጥል ጥቅም ላይ ሊውል ይችላል በበርካታ ጉልህ የሆነ የቁጥጥር ይዘት በበርካታ የአለም ስርዓተ-ጥበቦች (CMSs) ውስጥ የ WordPress, Joomla ደግሞ Drupal ን ያካትታል. ቤተ-መጽሐፍቱ ሳይታከልበት ሊኖረው ይችላል ቀደም ሲል, የመካከለኛው ኮዱን, ተፈላጊ ተደራሽነት የሚመለከት ምስል አንድ የተለየ ሞጁል በተለዋጭ አማካኝነት በሶስተኛ ወገን ማከያዎች ሊሸጋገር ይችላል.

በዚህ ምክንያት እነዚህ ስህተቶች በድረ-ገጹ ከድረ-ገጽ በመጀመር የሚጀምሩት ለግድግዳው ነው. ለምሳሌ, እነዚህ የ Joomla የደህንነት ትብብር በ PHPMailer ላይ የተመሰረተባቸው የ Joomla JMail ክፍል, ተከላካይ አለመሆንን ተጨባጭነት ላይ በማዋል ተጨማሪ ማረጋገጫዎችን ይፈልጋል.

የላኪውን የኢሜል አድራሻ መረጃን በማንሳት እና በመተላለፍ ላይ እንከንየለሽነት ይጀምራል. እንዲሁም በድረ-ገፅ ሰርቨር ላይ የ "ኢሜል ፕሮጀክት "ቅንብርን የሚገድል የሳላ ትእዛዞችን እንዲያሻሽል ይፈቅድለታል.

ነገር ግን, ከፍተኛ ጥቃቶች በድር ጣቢያ ላይ በሚገኙ ድርጣቢያዎች ላይ በድር ላይ መታየት ያለባቸውን ሰዎች ያስገድዳል PHPMailer መልዕክቶችን እንደሚልክ ይደነግጋል. በተጨማሪም ብጁ ላኪ ኢጦማር መገኛ አድራሻ - ከኢሜል ራስጌ ጋር የሚመስል ቦታ. እንደነዚህ አይነት ቋሚ ማስተካከያዎች እንዴት እንደሚለቀቁ አይታወቅም, በአጠቃላይ የድር ገፅታዎች የላኪውን ኢሜል አስቀድሞ ያመጣል. በተጨማሪም የተሻለ ፈቃድ ደንበኞች የኢሜል አድራሻቸውን እንደ ተጠቃሚዎች ተጠቃሚ መሆን አለባቸው.

"ጆርጅ ከሚልካቸው ሁሉም የቦታዎች ማረፊያ ቦታ በዓለም አቀፉ ማቀናብር የተቀመጠውን የአድራሻ አድራሻን ይጠቀማል በተጨማሪም የደንበኛ መረጃ ሌላ ቦታ መኖሩን ሊመርጥ አይችልም", የጆሞላ የደህንነት ትብብር ለሪፖርተር ይናገራል. "ይሁንና, የዝግጅት አቀራረቦች የ PHPMailer ተለዋጭ ልዩነት በተለዋጭነት ከዚህ ጉዳይ ጋር አብሮ እንዳይገቡ የ Joomla ኤፒአይ መላክ ዕድል ሊኖረው አይችልም. ".
የ WordPress ገንቢዎች በራሳቸው የሳንካ ተቆጣጣሪ ላይ የውስጥ wp_mail () ጥቅም ላይ የዋለው ወደ የ WordPress መካከለኛ ኮድ ኮድ ላይ ተጽእኖ የሌላቸው ምናልባት ስልጣን የሌለውን የ PHPMailer ባህሪ አይጠቀምም. Wp_mail () ን የሚጠቀሙ የሦስተኛ ወገን ተሰኪዎች በትክክል ሊተገበሩ አልቻሉም, ነገር ግን አሁንም ለተወሰኑ ተሰኪዎች መሄዳቸው ሊመረመሩ ይችላሉ.

"ወደ ጥቁር 4. 7. የ 1 መድረሻ ለእነዚህ ችግሮች በርካታ እፎይንን ይይዛል, "የ WordPress መሪ ንድፍ ዲዮን ሄል. "ለ WordPress የመጠባበቂያ አስተማማኝ ቤተ-መጻህፍት ከማስረከብ ጋር አብሮ እናቀርብላቸዋለን - በማንኛውም ሁኔታ ለባህዌቱ ጥቅም ላይ ከዋለንም አልሆንን. ".
የደኅንነት ዋስትና ቡድን የዚህን ጉዳይ የደኅንነት ሪፓርት አዘጋጅቷል. የኮምፒዩተር ማእከል (ኮፒ) ማእቀብ መጨረሻ ላይ ተጽእኖ እንደማይኖረው ቢረጋገጥም, በመጨረሻም ቶም እነዚህን ፍጽምናዎች በማጣቱ ነው.

ለዚህ ጉዳይ አስገራሚ ተግሣጽ ሲሰጥ እና ስለ ፍሰቱ አፋጣኝ እርምጃ ስለሚያቀርቡ አጠቃላይ የአጠቃላይ የህዝብ አስተዳደር ህትመት በአጭሩ ድራግፓን ጣቢያ ባለቤቶች ላይ ተጽዕኖ ሊያሳድር ይችላል የሚል ጽሁፍ አስቀምጠዋል.

በመነሻው ግድግዳዎች መሃከል መጨመር እና አጠቃላይ የአጠቃቀም ህገወጥ አግባብነት ያለው ኮድ ሊኖር ይችላል, እነዚህ መከላከያ የሌላቸው ሰዎች የዜግነት ቀንን ይፈልጋሉ - በይፋ የሚታወሱ እና የማይታለፉ ይሆናሉ. በተጨማሪም, እነዚያን ተፅዕኖዎች ቀጥታ ውጤት ከድር ጣቢያ ወደ ድርጣቢያ ይለያያል, PHPMailer እንዴት ጥቅም ላይ ሊውል እንደሚችል በመተማመን, ለድር አስተዳዳሪዎች ቀላል አሰራር ካልቀረበ በጥንቃቄ መገምገም ይችላል.

PHPMailer ን በአፋጣኝ ለመጠቀም መሞከር ቀደም ሲል, የድረ-ገጻቸው ኮዱን, በቅርብ ጊዜ ፓከርካርድን በፍጥነት ለመፈተሽ መፈተሽ አለባቸው. በተጨማሪም የድረ ገጻቸው አድራሻ, ግብረመልስ, ምዝገባ, ኢሜይል ዳግም ማስጀመር እንዲሁም የ PHPMailer ድጋፍ በሌላቸው ሰዎች ላይ መልዕክቶችን ያስተላልፉ መፍትሄዎችን ያገናዝባሉ. በተጨማሪም አደጋውን የሚያባብል ሰው የላኪዎቹን የመልዕክት አካባቢ መረጃ ሊያገኝ ይችላል ብለን እናምናለን.

በአጠቃላይ የነፍስ አደረጃጀት መዋቅሩ በሚጠቀሙበት ጊዜ የእነሱ እገዛ የድር ጣቢያውን ከተመዘገበው ከእጄው ጋር ተፅዕኖ ያሳርገዋል ወይም አይመስልም. ከዚያ በኋላ ለየትኛዉም አዛውንት መሞከር አለባቸው በየትኛውም የሶስተኛ ወገን ተሰኪዎች በኩል የሚያስፈልጋቸውን ሞዴሎች በራሳቸውም ጭምር በራሳቸው PHPMailer መጠቀም ይችላሉ.

&bsp

GTranslate Your license is inactive or expired, please subscribe again!