ಬ್ಲಾಗ್

29 ಡಿಸೆಂಬರ್ 2016

ಪಿಎಚ್ಪಿ ಮೈಲೇರ್ ಲಿಬರರೀಸ್ ನೀವು ಈ ಲೇಖನವನ್ನು ಓದುವುದಿಲ್ಲ ಪ್ರತಿ ನಿಮಿಷದ ವೆಬ್ಸೈಟ್ ಕೊಲ್ಲುತ್ತಾನೆ

/
ಪೋಸ್ಟ್ ಮಾಡಿದವರು

ಒಂದು ನಂಬಲಾಗದ ದೂರಸ್ಥ ಕೋಡ್ ಮರಣದಂಡನೆ ರಕ್ಷಣೆಯಿಲ್ಲದ PHPMailer, mossycup ಓಕ್ ವ್ಯಾಪಕವಾಗಿ ಬಳಸಿದ ಪಿಎಚ್ಪಿ ಇಮೇಲ್ ಕಳುಹಿಸುವ ಗ್ರಂಥಾಲಯಗಳು ನಡುವೆ ಒಂದು ಅಸಾಧಾರಣ ವ್ಯಕ್ತಿ ಯಾ ವಸ್ತು, ಹ್ಯಾಕಿಂಗ್ ಹಕ್ಕು ನಿಂದ ಅಪಾಯ ಸೈಟ್ಗಳಲ್ಲಿ ಲಕ್ಷಾಂತರ ಸೆಟ್ ಮಾಡಬಹುದು.

ಅಪೂರ್ಣತೆ ಕಂಡುಬಂದಿರಬಹುದು ಡೇವಿಡ್ ಗೊಲುನ್ಸಿ ಎಂಬ ಭದ್ರತಾ ಪರಿಣಿತನಾಗಿದ್ದು PHPMailer 5 ನಲ್ಲಿ ಯಾವುದಾದರೊಂದು ಆರಂಭಿಕ ಫಿಕ್ಸ್ ಅನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಬಹುದಿತ್ತು. 2. 18, ಇದು ಶನಿವಾರವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿರಬಹುದು. ಆದಾಗ್ಯೂ, ಪಟಾವಿಯಮ್ ಅಸಮರ್ಪಕವಾಗಿದೆಯೆಂದೂ ಮತ್ತು ಬೈಪಾಸ್ಡ್ ಆಗಿರಬಹುದು ಎಂದು ಅದು ತಿರುಗುತ್ತದೆ.

PHPMailer ಗ್ರಂಥಾಲಯವನ್ನು ನಿರ್ದಿಷ್ಟವಾಗಿ ಪರ್ಯಾಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ, ಅಂತಿಮವಾಗಿ ಟಾಮ್ನ ಗಮನಾರ್ಹ ಸಂಖ್ಯೆ ವಿಷಯದ ಮೇಲ್ವಿಚಾರಣಾ ಆರ್ಥಿಕ ಚೌಕಟ್ಟುಗಳನ್ನು (CMS ಗಳು) ವರ್ಡ್ಪ್ರೆಸ್, Joomla ಸೇರಿದಂತೆ Drupal ಅನ್ನು ಸಹ ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ. ಗ್ರಂಥಾಲಯವನ್ನು ಸೇರಿಸಲಾಗದ ಸ್ಥಳ ಹಿಂದೆ, ಅವರ ಮಧ್ಯದ ಕೋಡ್, ಅದನ್ನು ಪ್ರವೇಶಿಸಬಹುದಾದಂತಹ ದೃಷ್ಟಿಕೋನವನ್ನು ನೀಡಲಾಗುತ್ತದೆ ಪರ್ಯಾಯ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಪರ್ಯಾಯವಾಗಿ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಆಡ್-ಆನ್ಗಳೊಂದಿಗೆ ಪ್ಯಾಕ್ ಮಾಡಬಹುದಾಗಿದೆ.

ಈ ಕಾರಣದಿಂದ, ಆ ನ್ಯೂನತೆಯುಳ್ಳ ಕ್ಯಾಮ್ವುಡ್ ವೆಬ್ಸೈಟ್ನೊಂದಿಗೆ ವೆಬ್ಸೈಟ್ನೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಆ Joomla ಭದ್ರತಾ ಸಹಕಾರವು PHPMailer ಅನ್ನು ಒಮ್ಮೆ ಅವಲಂಬಿಸಿರುವ ಆ Joomla JMail ವರ್ಗ, ರಕ್ಷಣಾತ್ಮಕವಲ್ಲದವರನ್ನು ತರ್ಕಬದ್ಧವಾಗಿ ಬಳಸಿಕೊಳ್ಳುವಲ್ಲಿ ಆ ಒಪ್ಪಂದವನ್ನು ಸ್ಥಾಪಿಸುವ ಹೆಚ್ಚುವರಿ ಮೌಲ್ಯಮಾಪನಗಳು ಅಗತ್ಯವೆಂದು ಆದೇಶಿಸಿತು.

ಇಂಪರ್ಫೆಕ್ಷನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲಾಗುವುದು ಕಳುಹಿಸುವವರ ಇಮೇಲ್ ವಿಳಾಸ ಮಾಹಿತಿಯ ಕುರಿತು ಇನ್ವಾಫ್ಟ್ ಸ್ವೀಕಾರಾರ್ಹತೆ ಸಹ ಕಳುಹಿಸುವವರ ಯೋಜನೆಯು ವೆಬ್ ಸರ್ವರ್ನಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಶೆಲ್ ಆಜ್ಞೆಗಳನ್ನು ಆಕ್ರಮಣಕಾರರಿಗೆ ನೀಡುತ್ತದೆ.

ಹೇಗಾದರೂ, ದೊಡ್ಡ ದುರ್ಬಳಕೆ ವೆಬ್ಸೈಟ್ಗಳಲ್ಲಿ ವೆಬ್ ಅಭಿವ್ಯಕ್ತಿಯ ಆ ಸುತ್ತಮುತ್ತಲಿನ ಕೆಲಸಗಳನ್ನು PHPMailer ಕಳುಹಿಸುತ್ತದೆ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆ ಸಹ ಕಸ್ಟಮ್ ಕಳುಹಿಸುವವರ ಇಮೇಲ್ ಸ್ಥಳ ಇನ್ಪುಟ್ ಅನುಮತಿಸುತ್ತದೆ - ಇಮೇಲ್ ಹೆಡರ್ ಕಾಣುವ ಸ್ಥಳ. ಸಾಮಾನ್ಯವಾದ ವೆಬ್ ಅಭಿವ್ಯಕ್ತಿಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಕಳುಹಿಸುವವರ ಇಮೇಲ್ ಅನ್ನು ಪೂರ್ವನಿರ್ಧರಿತವಾಗಿ ತರುತ್ತಿರುವುದರಿಂದ, ಇಂತಹ ಸಾಮಾನ್ಯ ವಿನ್ಯಾಸಗಳು ಹೇಗೆ ನಿಯಮಿತವಲ್ಲ, ಅಲ್ಲದೆ ಉತ್ತಮ ಅನುಮತಿಸುವ ಗ್ರಾಹಕರು ತಮ್ಮ ಇಮೇಲ್ ವಿಳಾಸವನ್ನು ಮಾಹಿತಿ ಫಲಾನುಭವಿಯಂತೆ ಮಾಡಬೇಕು.

"ಸೆಂಟರ್ Joomla ಎಪಿಐನಲ್ಲಿರುವ ಎಲ್ಲಾ ತಾಣಗಳು ಮೇಲ್ ಅನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ವಿಶ್ವದಾದ್ಯಂತ ಸೆಟಪ್ನಲ್ಲಿ ಕಳುಹಿಸಿದವರ ವಿಳಾಸವನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತವೆ ಇದಲ್ಲದೆ ಕ್ಲೈಂಟ್ ಮಾಹಿತಿ ಬೇರೆಡೆ ಇರುವ ಅವಕಾಶವನ್ನು ಪರಿಗಣಿಸುವುದಿಲ್ಲ" ಎಂದು ವರದಿ ಮಾಡಿದೆ. "ಆದಾಗ್ಯೂ, ಪಿಎಚ್ಪಿಮಿಲರ್ನ ಭಿನ್ನವಾದ ರೂಪಾಂತರವನ್ನು ಪ್ಯಾಕ್ ಮಾಡುವ ವಿಸ್ತರಣೆಗಳು ಪರ್ಯಾಯವಾಗಿ ಈ ತಂತ್ರಾಂಶವನ್ನು ರಕ್ಷಣೆಯ ಇಮೇಲ್ ಮೂಲಕ Joomla ಎಪಿಐಗೆ ಬಳಸಿಕೊಳ್ಳುವುದಿಲ್ಲ. ".
ವರ್ಡ್ಪ್ರೆಸ್ ಅಭಿವರ್ಧಕರು ಆಗಮಿಸಿದ ತುಲನಾತ್ಮಕ ತೀರ್ಮಾನಕ್ಕೆ ಬಂದರು, ತಮ್ಮದೇ ಬಗ್ ಟ್ರ್ಯಾಕರ್ನಲ್ಲಿ ಗಮನಿಸಿದರೆ, ಆಂತರಿಕ wp_mail () ಕೆಲಸವು ವರ್ಡ್ಪ್ರೆಸ್ ಸೆಂಟರ್ ಕೋಡ್ಗೆ ಬಳಸಿಕೊಳ್ಳಲ್ಪಟ್ಟಿಲ್ಲ, ಅದರ ಮೇಲೆ ಪ್ರಭಾವ ಬೀರುವುದಿಲ್ಲ, ಅದು ಶಕ್ತಿಹೀನ ಪಿಎಚ್ಪಿಎಂಲರ್ ವಿಶಿಷ್ಟತೆಯನ್ನು ಬಳಸುವುದಿಲ್ಲ. Wp_mail () ಅನ್ನು ಬಳಸುವ ತೃತೀಯ ಪ್ಲಗ್-ಇನ್ಗಳು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಪ್ರಭಾವ ಬೀರಬಾರದು, ಆದರೂ ನಿರ್ದಿಷ್ಟ ಪ್ಲಗ್-ಇನ್ಗಳಿಗೆ ಸ್ವೇ ಪರೀಕ್ಷೆಗೆ ಒಳಗಾಗಬಹುದು.

"ಸಮೀಪಿಸುತ್ತಿರುವ 4. 7. 1 ಆಗಮನದ ಈ ಸಮಸ್ಯೆಗಳಿಗೆ ಹಲವಾರು ಪರಿಹಾರ ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುತ್ತದೆ, "ವರ್ಡ್ಪ್ರೆಸ್ ಪ್ರಮುಖ ಡಿಸೈನರ್ ಡಿಯಾನ್ ಹಲ್ಸ್ ಹೇಳಿದರು. "ನಾವು ವರ್ಡ್ಪ್ರೆಸ್ಗಾಗಿ ಕೇವಲ ಸುರಕ್ಷಿತ ಸುರಕ್ಷಿತ ಲೈಬ್ರರಿಗಳೊಂದಿಗೆ ಸಲ್ಲಿಸಿದ್ದೇವೆ - ಯಾವುದೇ ರೀತಿಯ ಸಂದರ್ಭದಲ್ಲಿ ನಾವು ವಿಶಿಷ್ಟತೆಯನ್ನು ಬಳಸುತ್ತೇವೆಯೇ ಅಥವಾ ಇಲ್ಲದಿದ್ದರೆ. ".
Drupal ಅನ್ನು ಭದ್ರತಾ ಗುಂಪು ಇದೇ ರೀತಿ ಹೊರಡಿಸಿದೆ ಈ ಸಮಸ್ಯೆಯ ಭದ್ರತಾ ವರದಿ Drupal ಅನ್ನು ಸೆಂಟರ್ ಕೋಡ್ ಅನ್ನು ಪ್ರಭಾವಿಸುವುದಿಲ್ಲ ಎಂಬ ಅಂಶದ ಹೊರತಾಗಿಯೂ, ಟಾಮ್ ಆ ಅಪರಿಪೂರ್ಣತೆಯನ್ನು ಗಮನಿಸುತ್ತಾನೆ.

"ಈ ಸಮಸ್ಯೆಯ ಅದ್ಭುತ ವಿಮರ್ಶಾತ್ಮಕತೆ ಮತ್ತು ಅದರ ವಿಸರ್ಜನೆಯ ಸಮಯವನ್ನು ನಾವು ಸಾಮಾನ್ಯ ಜನಸಂಖ್ಯಾ ಆಡಳಿತ ಪ್ರಕಟಣೆಯನ್ನು ನೀಡುತ್ತೇವೆ, ಎಚ್ಚರಿಕೆಯಿಂದ Drupal ಅನ್ನು ಸೈಟ್ ನಿರ್ವಹಿಸುವವರ ಮೇಲೆ ಪ್ರಭಾವ ಬೀರಿದೆ" ಎಂದು ಸಹಕಾರ ಹೇಳಿದೆ.

ಪರಿಚಯಾತ್ಮಕ ಒಪ್ಪಂದದ ಕ್ಯಾಮ್ವುಡ್ನಲ್ಲಿ ಬೈಪಾಸ್ಡ್ ಮತ್ತು ಸಾಮಾನ್ಯ ಜನಸಂಖ್ಯೆಯ ದುರುಪಯೋಗದ ಕೋಡ್ ಲಭ್ಯವಿರಬಹುದು, ಆ ರಕ್ಷಣೆಯಿಲ್ಲದ ಸ್ಥಿತಿಗೆ ಶೂನ್ಯ-ದಿನದ ಸ್ಥಿತಿ ಬೇಕಾಗುತ್ತದೆ - ಇದನ್ನು ಸಾರ್ವಜನಿಕವಾಗಿ ಉಲ್ಲೇಖಿಸಲಾಗುವುದಿಲ್ಲ ಮತ್ತು ಬಿಡಿಸಲಾಗುವುದಿಲ್ಲ. ಇದಲ್ಲದೆ, ನೇರ ಪರಿಣಾಮವೆಂದರೆ ಆ ಪರಿಣಾಮವು ಜಾಲತಾಣದಿಂದ ವೆಬ್ಸೈಟ್ಗೆ ಬದಲಾಗುತ್ತದೆ, PHPMailer ಅನ್ನು ಹೇಗೆ ಉಪಯೋಗಿಸಬಹುದು ಎಂಬುದರ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ, ವೆಬ್ಮಾಸ್ಟರ್ಗಳಿಗೆ ಸರಳವಾದ ವಿಧಾನವು ಎಚ್ಚರಿಕೆಯಿಲ್ಲದೆ ಈ ಸಮಸ್ಯೆಯನ್ನು ನಿವಾರಿಸುತ್ತದೆ.

ಅವರು PHPMailer ಅನ್ನು ನೇರವಾಗಿ ಬಳಸುತ್ತಿದ್ದಾರೆ ಎಂದು ಊಹಿಸಿದಾಗ, ಅವರ ವೆಬ್ಸೈಟ್ನ ಕೋಡ್, ಅವು ತೀರಾ ಇತ್ತೀಚಿನ ಪ್ಯಾಚ್ಕಾರ್ಡ್ನ ಗ್ರಂಥಾಲಯವನ್ನು ಸರಿಹೊಂದಿಸಲು ಬೇಗನೆ ವಿವರಿಸುತ್ತವೆ ಅದರಂತೆಯೇ ಅದರ ಬಿಡುಗಡೆಯಂತೆ. ತಮ್ಮ ಸೈಟ್ನ ಸಂಪರ್ಕ, ಪ್ರತಿಕ್ರಿಯೆ, ನೋಂದಣಿ, ಇಮೇಲ್ ಮರುಹೊಂದಿಸುವಿಕೆಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಬೇರೆ ಯಾವುದಾದರೂ ವಿಷಯಗಳು PHPMailer ರಕ್ಷಣೆಯಿಲ್ಲದ ಚಿತ್ರಣದ ಸಹಾಯಕ್ಕಾಗಿ ಸಂದೇಶಗಳನ್ನು ತಿಳಿಸುತ್ತವೆಯೇ ಎಂಬುದನ್ನು ಅವರು ಇನ್ನಷ್ಟು ಒತ್ತಾಸೆ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಸಾಧ್ಯತೆಯ ಆಕ್ರಮಣಕಾರರು ಆ ಕಳುಹಿಸುವವರ ಇಮೇಲ್ ಸ್ಥಳಕ್ಕೆ ಮಾಹಿತಿ ನೀಡಬಹುದೆಂದು ಹೆಚ್ಚು ಊಹಿಸಿದ್ದರು.

ಅವರು ಒಂದು ವಸ್ತುವಿನ ಆಡಳಿತದ ಚೌಕಟ್ಟನ್ನು ಬಳಸುವುದರ ಮೂಲಕ ಅದರ ಸಹಾಯ ವೆಬ್ಸೈಟ್ ಅನ್ನು ಅದರ ಬಲವರ್ಧನೆಯು ಅದರ ಪೂರ್ವನಿಯೋಜಿತ ಸೆಟಪ್ನೊಂದಿಗೆ ಸೇರಿಸಿಕೊಳ್ಳುತ್ತದೆಯೇ ಎಂಬುದನ್ನು ಲೆಕ್ಕಹಾಕಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಅದರ ನಂತರ ಅವರು ಯಾವುದನ್ನಾದರೂ ಆ ಆಶಯವನ್ನು ಕಡ್ಡಾಯವಾಗಿ ಮಾಡಬೇಕಾಗಿತ್ತು, ತೃತೀಯ ಪಕ್ಷದ ಪ್ಲಗ್ಇನ್ಗಳನ್ನು ಪರ್ಯಾಯವಾಗಿ ಮಾಡ್ಯೂಲ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ಅವುಗಳು PHPMailer ಅನ್ನು ಸ್ವಂತವಾಗಿ ಬಳಸಿಕೊಳ್ಳಬಹುದು.

GTranslate Your license is inactive or expired, please subscribe again!