બ્લોગ

29 ડિસે 2016

PHP, Mailer લાઇબ્રેરીઓ દર મિનિટે તમે આ લેખ વાંચી શકતા નથી

/
દ્વારા પોસ્ટ કરવામાં આવ્યું

એક અવિશ્વસનીય દૂરસ્થ કોડ અમલ રક્ષણ કરવા માટે PHPMailer, જો mossycup ઓકમાં એક standout મોટે ભાગે PHP, લાઈબ્રેરીઓ મોકલવા ઇમેઇલ ઉપયોગ, હેકિંગ દાવો માંથી સંકટમાં સાઇટ્સ લાખો સેટ કરી શકે છે.

ડેવિડ ગોલુન્સ્કી નામના સુરક્ષા વિશેષજ્ઞ તરફની અપૂર્ણતા કદાચ મળી આવી શકે છે વધુ એક પ્રારંભિક સુધારા PHPMailer 5 માં શામેલ થઈ શકે છે. 2. 18, જે શનિવારને વિસર્જિત થઈ શકે છે. જો કે, તે તારણ આપે છે કે પેટાવીયમ અપૂરતી હોઇ શકે છે, વધુમાં બાયપાસ કરી શકે છે.

PHPMailer લાઇબ્રેરીનો ઉપયોગ વિશિષ્ટ રીતે વૈકલ્પિક રૂપે ઉપયોગમાં લઈ શકાય છે. આખરે ટોમના નોંધપાત્ર સંખ્યાના સામગ્રીને અર્થઘટન માળખાઓ (CMSs) પર દેખરેખ રાખવામાં આવી છે જેમાં WordPress, જુમલા અને ડ્રૂપલનો સમાવેશ થાય છે. પુસ્તકાલયમાં શામેલ ન હોઈ શકે તે સ્થળ પહેલાં, તેનો કેન્દ્ર કોડ, તે સુલભ બનશે, ઉદાહરણ તરીકે, એક અલગ મોડ્યુલ વૈકલ્પિક રીતે તૃતીય-પક્ષ ઍડ-ઑન્સ સાથે પેકેજ કરી શકાય છે.

આને લીધે, તે ખોટા સ્વરૂપે કુંવવુડ વેબસાઈટ સાથે વેબસાઈટ સાથે શરૂઆતથી અલગ પડે છે. ઉદાહરણ તરીકે, તે જૂમલા સુરક્ષા સહકારથી તે નક્કી કરવામાં આવ્યું હતું કે તે જમ્મલા જેમેલ વર્ગ, જે PHPMailer પર આધાર રાખે છે, વધારાની માન્યતાઓની જરૂર છે કે જે અસમર્થતાને અતાર્કિક શોષણનો ઉપયોગ કરે છે.

આ અપૂર્ણતાને મોકલનારના ઇમેઇલ સરનામાંની માહિતીને અનફિલેટ સ્વીકારવાની તરફેડ કરવામાં આવશે. હુમલાખોર શેલ આદેશોને પ્રેરિત કરશે જે કદાચ વેબ સર્વર પર મોકલેલા મોકલેલ પ્રોજેક્ટની સેટિંગમાં થઈ શકે.

જો કે, મહાન દુરુપયોગ એ વેબસાઇટ પરના વેબપ્રદર્શનના તે વિસ્તારને ફરજ પાડે છે કે જે નોકરીઓ PHPMailer સંદેશા મોકલશે પણ કસ્ટમ પ્રેષકના ઇમેઇલ સ્થાનને ઇનપુટ કરવાની પરવાનગી આપે છે - સ્થાન કે જે ઇમેઇલ હેડરથી લાગે છે. સામાન્ય રીતે આ પ્રકારની ગોઠવણો કેવી રીતે હોય તે વાજબી નથી, સામાન્ય રીતે વેબ એક્સ્પ્લિશન્સ પર પ્રેષક ઇમેઇલ પૂર્વવ્યાખ્યાયિત લાવે છે તેમજ શ્રેષ્ઠ અનુમતિ ક્લાયન્ટને તેમના ઇમેઇલ સરનામાંની માહિતી આપવી જોઈએ. એ જ રીતે એક લાભાર્થી તરીકે.

"જુમલા API માં તમામ સ્થળો કે જે વિશ્વભરમાં સુયોજનમાં મોકલેલા પ્રેષક સરનામાંનો ઉપયોગ કરે છે તે મોકલે છે." ક્લૉમ માહિતીને અન્ય સ્થળે મૂકવાની તક જોઈએ નહી, "જુूमલા સુરક્ષા સહકારે એક અહેવાલમાં જણાવ્યું હતું. "જોકે, એક્સ્ટેન્શન્સ જે PHPMailer ના અલગ અનુકૂલનને એકાંતરે મોકલે છે Joomla API ને મોકલવા ઇમેઇલ સાથે ઉપયોગમાં ન આવે તેવું અશક્તિમાન હોવું જોઈએ. ".
વર્ડપ્રેસ વિકાસકર્તાઓ એક તુલનાત્મક નિષ્કર્ષ પર પહોંચ્યા છે, તેમના પોતાના બગ ટ્રેકર પર નોંધ્યું છે કે આંતરિક Wp_mail () જે વર્ડપ્રેસ કેન્દ્ર કોડ તરફ ઉપયોગમાં લેવાતી નથી તે તેના પર પ્રભાવિત થઈ શકે છે તે શક્તિવિહીન PHPMailer લાક્ષણિકતાનો ઉપયોગ કરતું નથી થર્ડ-પાર્ટી પ્લગ-ઇન્સ કે જે wp_mail () નો ઉપયોગ કરે છે તે અસરકારક રીતે હિપ્ટોટેટીક રીતે પ્રભાવિત હોતો નથી, પરંતુ વિશિષ્ટ પ્લગ-ઇન્સનો પ્રભાવ હાલમાં પરીક્ષા હેઠળ હોઈ શકે છે.

"આસન્ન 4 7. 1 આગમન આ મુદ્દાઓ માટે અનેક રાહત પકડી કરશે, "વર્ડપ્રેસ લીડ ડિઝાઈનર ડીયોન હલ્સે જણાવ્યું હતું. "અમે વર્ડપ્રેસ માટે ફક્ત શીપીંગ સુરક્ષિત લાઇબ્રેરીઓ સાથે સબમિટ કરી રહ્યાં છીએ - જો આપણે કોઈ લાક્ષણિકતાનો ઉપયોગ કરીએ છીએ કે નહીં ".
ડ્રૂપલ સિક્યોરિટી ગ્રુપે પણ આ મુદ્દા માટે સલામતી અહેવાલ બહાર પાડ્યો છે તે હકીકત એ છે કે તે વધુ જટિલ તરીકે કેમ ચકાસાયેલ છે, હકીકત એ છે કે Drupal કેન્દ્ર કોડ પ્રભાવિત થશે નહીં તે આખરે ટોમ્સના તે અપૂર્ણતા

"આ મુદ્દા માટે અમેઝિંગ કટોકટી અને તેના સ્રાવ અંગેના સમયને ધ્યાનમાં રાખીને અમે સામાન્ય જનસંખ્યા વહીવટી પ્રકાશનને સાવચેતી સાથે ડ્રુપલ સાઇટના જાળવણીથી પ્રભાવિત કરી રહ્યા છીએ," તે સહકારે જણાવ્યું હતું.

પ્રારંભિક સ્થાયી કેમવુડ પર બાયપાસ કરવામાં આવે છે અને સામાન્ય વસ્તી દુરુપયોગ કોડ ઉપલબ્ધ હોઈ શકે છે, તે રક્ષણ કરવા અસમર્થતાને શૂન્ય દિવસની સ્થિતિની જરૂર છે - તે સાર્વજનિક રૂપે સંદર્ભિત અને અનપેચર્ડ કરવામાં આવશે. વધુમાં, સીધી પરિણામ તે અસર વેબસાઈટથી વેબસાઈટ પર બદલાય છે, તેના પર આધાર રાખીને કે કેવી રીતે PHPMailer ઉપયોગ કરી શકે છે, વેબમાસ્ટર્સ માટે સરળ અભિગમ એ સાવચેત મૂલ્યાંકન કર્યા વગર આ મુદ્દાને મુક્ત કરશે

એમ ધારી રહ્યા છીએ કે તેઓ સીધી રીતે PHPMailer નો ઉપયોગ કરે છે, તેમની વેબસાઈટનો કોડ, તેઓ તાજેતરના પેચકોર્ડની લાઇબ્રેરીને જેટલી જ ઝડપથી છાપવા જોઇએ તે જ રીતે તેની છૂટા કરવામાં આવે છે. તેઓ તેમની સાઇટના સંપર્ક, પ્રતિક્રિયા, રજિસ્ટ્રેશન, ઇમેઇલ રીસેટ માટે જે કંઈ પણ કરે છે તેના પર વધુ આધાર આપવો જોઈએ. PHPMailer ના અસફળ પ્રસ્તુતિની સહાય માટે વિવિધ પ્રકારો સંદેશા પહોંચાડે છે વધુ ધારી રહ્યા છીએ કે એક શક્યતા હુમલો કરનાર તે પ્રેષક ઇમેઇલ સ્થાનને જાણ કરી શકે છે.

તેઓ એક પદાર્થ વહીવટી માળખાનો ઉપયોગ કરવા પર તેઓ તેમના મૂળભૂત વેબસાઈટ સાથે સંકળાયેલ પ્રભાવિત થયા છે કે નહીં તે નક્કી કરવા માટે તેની સહાયતા વેબસાઇટને વધુ આધાર આપવી જોઈએ. તે પછી તે કોઈ પણ ત્રીજા પક્ષકારનાં પ્લગ-ઇન્સ પર વૈકલ્પિક રીતે મોડલ્સ કે જે તેમને રજૂ કરવાની જરૂર છે તે પણ તેના માટે ગધેડાની જેમ કરવી જોઈએ, જે તેમના પોતાના પર PHPMailer નો ઉપયોગ કરી શકે છે.

એક જવાબ છોડો

 
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!