Bloga

29 Abendu 2016

PHP Mailer Liberaries-ek artikulu hau irakurri ez duzun minutu bakoitzean hiltzen du webguneak

PHPMailer-ek egindako urruneko urruneko kodeen exekuzioaren babesgabetasuna, mossycupeko hariztien artean nabarmentzen da PHP posta elektronikoa liburutegiak bidaltzean. Milioika gune ezarri ditzake Hacking erreklamatzeko arriskuan.

Ezin izan da inperfekzioa aurkitu Dawid Golunski izeneko segurtasuneko teknikari bat. Zer da abioko konponbidea PHPMailer 5-en sartu ahal izatea? 2. 18, larunbatean alta eman zitekeen. Hala eta guztiz ere, ondorioztatu daiteke pataviuma ez dela egokia izan.

PHPMailer liburutegia berariaz txertatuko da inplikazioarekin. Azkenean, Tom-en zenbaki kopuru handia aztertuko du ekonomia-esparruak (CMS), WordPress, Joomla, Drupal, etab. Liburutegiko lekua ezin da sartu Aurrekoak, zentroaren kodea, eskuragarria izango da. Ildoari dagokionez, aparteko modulua txandaka hirugarren gehigarriekin paketatuta egon daiteke.

Horregatik, flawren sway kamera desberdina web orriarekin hasten da. Adibidez, Joomla segurtasuneko lankidetzari esker, Joomla JMail klasea, PHPMailerraren araberakoa denez, defentsarako ilogia ustiatzeko konfiguratutako baliozko baliozkotzeak behar ditu.

Inperfekzioa abiaraziko da bidaltzailearen helbide elektronikoaren informazioaren onarpena jasotzeko. Gainera, erasotzaile batek sendmail proiektuaren ezarpenean web zerbitzarian exekuta daitezkeen shell komandoak infuse egingo ditu.

Hala eta guztiz ere, tratu txarrak tratu txarrak jasaten ditu webgunearen web gunearen inguruko inguruetan. Enpresek PHPMailer-ek mezu berriak bidaltzen dizkion mezuak bidaltzen ditu. Era berean, bidaltzailearen posta elektronikoaren kokapena pertsonalizatzea baimentzen du. Ez da arrazoizkoa nola konfigurazio arruntak diren, orokorrean web adierazpenetan bidaltzailearen posta elektronikoa aurrez zehaztuta. Era berean, baimenik onena bezeroek beren helbide elektronikoa informazioa behar bezala jaso ahal izango dute Era berean, onuradun gisa.

"Joomla APIren posta-zentroko leku guztiek mundu mailan ezarritako bidaltzailearen helbidea erabiltzen dute. Gainera, ez du kontuan hartzen bezeroaren informazioa beste nonbait kokatuta dagoela", Joomla segurtasuneko lankidetzak txosten bat esan zuen. "Hala eta guztiz ere, PHPMailer-en egokitzapen diferentziala ez den Joomla APIa erabiltzen duten luzapenek ez dute Joomla APIa posta bidaltzeko erabiliko. ".
WordPress-eko garatzaileek Konklusio konbentzionalera iritsi dira, euren erroreen jarraitzaileei ohartarazten zaien wp_mail () lana erabiltzen dutenak. WordPress zentroaren kode aldera ez dago eraginik, ez du PHPMaileraren funtzionaltasunaren ezaugarririk erabiltzen. WP_mail () erabiltzen duten hirugarren pluginek modu eraginkorrean hipotetikoki ez dute eragina izan, bai eta plugin berezientzako mekanismoak gaur egun aztertuta egon daitezkeela.

"4 hurbiltzen. 7. 1 iritsiera ugari izango dira arazo horiei aurre egiteko ", esan du WordPresseko zuzendari nagusiak Dion Hulse. "Liburutegi seguruetan WordPress-era bidali besterik ez ditugu aurkezten, edozein kasutan ezaugarri edo ez garatzen badugu. ".
Drupal segurtasuneko talde batek segurtasuneko txosten bat ere argitaratu du gai horri buruz. Zer da gehiago egiaztatzen duen kritikoa? Drupal zentroaren kodea ez da eraginik izango Azkenean Tomek inperfekzioa hausten duten bitartean.

"Emandako gai honi buruzko kritikarik harrigarriak eta alta eman diezazkiokegu. Herri administrazioen argitalpen orokor bat argitaratu dugu, kontuz ibili beharra izan dezaketen Drupal guneen mantentzaileek", esan zuten.

Lehendabiziko hilkutxa gainean ezarriko da lehorrekoa, eta herritarren gehiegikeria erabiltzeko kodea erabilgarri egongo da, defentsak eguneko egoera behar du, publikoki aipatu eta bateragarria izango da. Gainera, emaitza zuzena efektu horiek webgunetik webera bitartekoak dira, PHPMailer nola erabil daitekeen kontuan hartuta, ez da webmasterrak planteamendu sinpleak arazoa arintzea ebaluazio zaindua egin gabe.

PHPMailer zuzenean erabiltzen dutela Aurretik, beren webgunearen kodea, patchcord berrien liburutegia berritzea behar dute bertsio berbideratu bezain azkar. Webgunearen kontaktua, iritzia, erregistroa, posta elektronikoa berrezarri nahi duten ala ez adierazten du. Horrez gain, bestelako motak transmititzeko mezuak dira PHPMailerren interpretazio defentsu baten laguntzaz. Zer da gehiago? Aukerarik gabeko erasotzaileak bidaltzailearen posta elektronikoko kokapena jakin dezake.

On substantzia administrazio-esparrua erabiltzen dute, are gehiago beren laguntza web pisatzen indartu bere eragina bere konfigurazioa lehenetsi batera clinched ala ez. Ondoren, balantze horiek ebaluatu beharko lituzkete, edozein hirugarren plugin-ekin txandaka moduluak sartu behar dituztela. Era berean, PHPMailer-ek berak erabil ditzake.

GTranslate Your license is inactive or expired, please subscribe again!