બ્લોગ

29 ડિસે 2016

PHP, Mailer લાઇબ્રેરીઓ દર મિનિટે તમે આ લેખ વાંચી શકતા નથી

/
દ્વારા પોસ્ટ કરવામાં આવ્યું

એક અવિશ્વસનીય દૂરસ્થ કોડ અમલ રક્ષણ કરવા માટે PHPMailer, જો mossycup ઓકમાં એક standout મોટે ભાગે PHP, લાઈબ્રેરીઓ મોકલવા ઇમેઇલ ઉપયોગ, હેકિંગ દાવો માંથી સંકટમાં સાઇટ્સ લાખો સેટ કરી શકે છે.

ડેવિડ ગોલુન્સ્કી નામના સુરક્ષા વિશેષજ્ઞ તરફની અપૂર્ણતા કદાચ મળી આવી શકે છે વધુ એક પ્રારંભિક સુધારા PHPMailer 5 માં શામેલ થઈ શકે છે. 2. 18, જે શનિવારને વિસર્જિત થઈ હોઈ શકે છે. જો કે, તે તારણ આપે છે કે પેટાવીયમ અપૂરતી હોઇ શકે છે, વધુમાં બાયપાસ કરી શકે છે.

PHPMailer લાઇબ્રેરીનો ઉપયોગ વિશિષ્ટ રીતે વૈકલ્પિક રૂપે ઉપયોગમાં લઈ શકાય છે. આખરે ટોમના નોંધપાત્ર સંખ્યાના સામગ્રીને અર્થઘટન માળખાઓ (CMSs) પર દેખરેખ રાખવામાં આવી છે જેમાં WordPress, જુમલા અને ડ્રૂપલનો સમાવેશ થાય છે. પુસ્તકાલયમાં શામેલ ન હોઈ શકે તે સ્થળ પહેલાં, તેનો કેન્દ્ર કોડ, તે સુલભ બનશે, ઉદાહરણ તરીકે, એક અલગ મોડ્યુલ વૈકલ્પિક રીતે તૃતીય-પક્ષ ઍડ-ઑન્સ સાથે પેકેજ કરી શકાય છે.

આને લીધે, તે ખોટા સ્વરૂપે કુંવવુડ વેબસાઈટ સાથે વેબસાઈટ સાથે શરૂઆતથી અલગ પડે છે. ઉદાહરણ તરીકે, તે જૂમલા સુરક્ષા સહકારથી તે નક્કી કરવામાં આવ્યું હતું કે તે જમ્મલા જેમેલ વર્ગ, જે PHPMailer પર આધાર રાખે છે, વધારાની માન્યતાઓની જરૂર છે કે જે અસમર્થતાને અતાર્કિક શોષણનો ઉપયોગ કરે છે.

આ અપૂર્ણતાને મોકલનારના ઇમેઇલ સરનામાંની માહિતીને અનફિલેટ સ્વીકારવાની તરફેડ કરવામાં આવશે. હુમલાખોર શેલ આદેશોને પ્રેરિત કરશે જે કદાચ વેબ સર્વર પર મોકલેલા મોકલેલ પ્રોજેક્ટની સેટિંગમાં થઈ શકે.

જો કે, મહાન દુરુપયોગ એ વેબસાઇટ પરના વેબપ્રદર્શનના તે વિસ્તારને ફરજ પાડે છે કે જે નોકરી કરે છે PHPMailer સંદેશા મોકલશે પણ કસ્ટમ પ્રેષકના ઇમેઇલ સ્થાનને ઇનપુટ કરવાની પરવાનગી આપે છે - તે સ્થાન કે જે ઇમેઇલ હેડરથી લાગે છે. સામાન્ય રીતે આ પ્રકારની ગોઠવણો કેવી રીતે હોય તે વાજબી નથી, સામાન્ય રીતે વેબ એક્સ્પ્લિશન્સ પર પ્રેષક ઇમેઇલ પૂર્વવ્યાખ્યાયિત લાવે છે પણ શ્રેષ્ઠ પરમિટ ક્લાયન્ટને તેમના ઇમેઇલ સરનામાંની માહિતી આપવી જોઈએ. એ જ રીતે લાભાર્થી તરીકે.

"જુમલા API માં તમામ સ્થળો કે જે વિશ્વભરમાં સુયોજનમાં મોકલેલા પ્રેષક સરનામાંનો ઉપયોગ કરે છે તે મોકલે છે." ક્લૉમ માહિતીને અન્ય સ્થળે મૂકવાની તક જોઈએ નહી, "જુूमલા સુરક્ષા સહકારે એક અહેવાલમાં જણાવ્યું હતું. "જો કે, એક્સ્ટેન્શન્સ જે PHPMailer ના અલગ અનુકૂલનને એકાંતરે મોકલે છે Joomla API ને મોકલવા માટે ઇમેઇલ સાથે ઉપયોગમાં ન આવે તેવું અશક્તિમાન હોવું જોઈએ. ".
વર્ડપ્રેસ વિકાસકર્તાઓ એક તુલનાત્મક નિષ્કર્ષ પર પહોંચ્યા છે, તેમના પોતાના બગ ટ્રેકર પર નોંધ્યું છે કે આંતરિક Wp_mail () જે વર્ડપ્રેસ કેન્દ્ર કોડ તરફ ઉપયોગમાં લેવાતી નથી તે તેના પર પ્રભાવિત થઈ શકે છે તે શક્તિવિહીન PHPMailer લાક્ષણિકતાનો ઉપયોગ કરતું નથી થર્ડ-પાર્ટી પ્લગ-ઇન્સ કે જે wp_mail () નો ઉપયોગ કરે છે તે અસરકારક રીતે હિપ્ટોટેટીક રીતે પ્રભાવિત હોતો નથી, પરંતુ વિશિષ્ટ પ્લગ-ઇન્સનો પ્રભાવ હાલમાં પરીક્ષા હેઠળ હોઈ શકે છે.

"આસન્ન 4 7. 1 આગમન આ મુદ્દાઓ માટે અનેક રાહત પકડી કરશે, "વર્ડપ્રેસ લીડ ડિઝાઈનર ડીયોન હલ્સે જણાવ્યું હતું. "અમે વર્ડપ્રેસ માટે ફક્ત શીપીંગ સુરક્ષિત લાઇબ્રેરીઓ સાથે સબમિટ કરી રહ્યાં છીએ - જો આપણે કોઈ લાક્ષણિકતાનો ઉપયોગ કરીએ છીએ કે નહીં ".
ડ્રૂપલ સિક્યોરિટી ગ્રુપે પણ આ મુદ્દા માટે સલામતી અહેવાલ બહાર પાડ્યો છે તે હકીકત એ છે કે તે વધુ જટિલ તરીકે કેમ ચકાસાયેલ છે, હકીકત એ છે કે Drupal કેન્દ્ર કોડ પ્રભાવિત થશે નહીં તે આખરે ટોમ્સના તે અપૂર્ણતા

"આ મુદ્દા માટે અમેઝિંગ કટોકટી અને તેના સ્રાવ અંગેના સમયને ધ્યાનમાં રાખીને અમે સામાન્ય જનસંખ્યા વહીવટી પ્રકાશનને સાવચેતી સાથે ડ્રુપલ સાઇટના જાળવણીથી પ્રભાવિત કરી રહ્યા છીએ," તે સહકારે જણાવ્યું હતું.

પ્રારંભિક સ્થાયી કેમવુડ પર બાયપાસ કરવામાં આવે છે અને સામાન્ય વસ્તી દુરુપયોગ કોડ ઉપલબ્ધ હોઈ શકે છે, તે રક્ષણ કરવા અસમર્થતાને શૂન્ય દિવસની સ્થિતિની જરૂર છે - તે સાર્વજનિક રૂપે સંદર્ભિત અને અનપેચર્ડ કરવામાં આવશે. વધુમાં, સીધી પરિણામ તે અસર વેબસાઈટથી વેબસાઈટ પર બદલાય છે, તેના પર આધાર રાખીને કે કેવી રીતે PHPMailer ઉપયોગ કરી શકે છે, વેબમાસ્ટર્સ માટે સરળ અભિગમ એ સાવચેત મૂલ્યાંકન કર્યા વગર આ મુદ્દાને મુક્ત કરશે

એમ ધારી રહ્યા છીએ કે તેઓ સીધી રીતે PHPMailer નો ઉપયોગ કરે છે, તેમની વેબસાઈટનો કોડ, તેઓ તાજેતરના પંચકોર્ડે પુસ્તકની લાઇબ્રેરીને જેટલી જ ઝડપથી છીનવી લેવો જોઈએ, જેમ કે તેનું વિસર્જિત. તેઓ તેમની સાઇટના સંપર્ક, પ્રતિક્રિયા, રજિસ્ટ્રેશન, ઇમેઇલ રીસેટ માટે જે કંઈ પણ કરે છે તેના પર વધુ આધાર આપવો જોઈએ. PHPMailer ના અસફળ પ્રસ્તુતિની સહાય માટે વિવિધ પ્રકારો સંદેશા પહોંચાડે છે વધુ ધારી રહ્યા છીએ કે એક શક્યતા હુમલો કરનાર તે પ્રેષક ઇમેઇલ સ્થાનને જાણ કરી શકે છે.

તેઓ એક પદાર્થ વહીવટી માળખાનો ઉપયોગ કરવા પર તેઓ તેમના મૂળભૂત વેબસાઈટ સાથે સંકળાયેલ પ્રભાવિત થયા છે કે નહીં તે નક્કી કરવા માટે તેની સહાયતા વેબસાઇટને વધુ આધાર આપવી જોઈએ. તે પછી તે કોઈ પણ ત્રીજા પક્ષકારનાં પ્લગ-ઇન્સ પર વૈકલ્પિક રીતે મોડલ્સ કે જે તેમને રજૂ કરવાની જરૂર છે તે પણ તેના માટે ગધેડાની જેમ કરવી જોઈએ, જે તેમના પોતાના પર PHPMailer નો ઉપયોગ કરી શકે છે.

GTranslate Your license is inactive or expired, please subscribe again!