Блог

29 Dec 2016

PHP Mailer Liberaries та энэ нийтлэлийг уншихгүй минут бүр вэбсайтыг алчихдаг

/
Нийтэлсэн

PHPMailer-ыг хамгаалсан нууц кодгүй алгоритмийг хэрэгжүүлсэн, PHP-ийн имэйл илгээх номын санг өргөнөөр ашигладаг mossycup царс, сая сая сайтуудыг багтаасан.

Дуугүй байдал нь магадгүй Dawad Golunski нэртэй аюулгүй байдлын мэргэжилтэнг олж илрүүлсэн байж магадгүй. PHPMailer 5-д эхлээд засах засварыг илүү олон зүйл оруулсан байж болох юм. 2. 18, өдөр бүр суллагдсан байж магадгүй. Гэсэн хэдий ч пазавий нь хангалтгүй байж болзошгүй.

PHPMailer номын сан нь тусгайлан өөрөөр хэрэглэгддэг. Эцэст нь Том WordPress, Joomla, Drupal зэрэг олон тооны агууламжтай эдийн засгийн бүтцийг (CMSs) хайдаг. Номын сангийн байршлыг оруулахгүй байх Өмнө нь тэдний төв кодыг ашиглахад хялбар байх болно Зургийн талаар Гуравдагч этгээдийн нэмэгдлүүдээр ээлжлэн тусдаа модулийг хувилж болно.

Үүний улмаас эдгээр дутагдалтай тал нь вэбсайттай вэбсайтаас ялгаатай байна. Жишээ нь, Joomla аюулгүй байдлын хамтын ажиллагаа нь PHPMailer-ийн нэг л зүйлээс хамаардаг Joomla JMail класс юм. Энэ нь хамгаалалтгүй байдал нь марталгүй ашиглахын тулд илүү баталгаажуулалтыг шаарддаг.

Ийнхүү төгс бус байдал нь илгээгчийн и-мэйл хаягийн мэдээллийг авахад insufflate-ийн талаар санаачилна. Мөн sendmail төслийн тохиргоон дээр веб сервер дээр ажиллуулж болох shell тушаалуудыг ажиллуулах болно.

Гэсэн хэдий ч, их хэмжээний хүчирхийлэл нь вэбсайт дээрх вэбсайт дахь вэбсайт дахь илрэлийг албаддаг. PHPMailer нь мессеж илгээх болно. Мөн илгээгчийн имэйлийн байршлыг оруулах - имэйл толгойноос харагдаж байгаа байрлалыг зөвшөөрөх. Иймэрхүү тохируулга нь тогтмол байдаггүй, ерөнхийдөө вэбийн илрэлүүд нь илгээгчийн имэйлийг урьдчилан тодорхойлдог. Мөн хүлээн авагчийн нэгэн адил тэдний клиент имэйл хаягийг мэдээлэх боломжийг олгодог.

"Илгээх төв Joomla API төв нь дэлхий даяар байрлах тохируулагчийн хаягийг ашиглана. Илүү дэлгэрэнгүй мэдээлэл нь клиентүүдийн мэдээлэлд өөр газар байрлах боломжтой байхыг харгалздаггүй" гэж Joomla аюулгүй байдлын хамтын ажиллагааны тайланд дурдсан байна. "Хэдий тийм боловч, PHPMailer-ийн ялгаатай тохиргоонууд нь ээлжлэн солигдоход Joomla API-г ашиглан имэйлийг ашиглахгүй байх нь энэ асуудлыг шийдэхгүй байх магадлалтай. ".
Wordpress хөгжүүлэгчид нь харьцуулсан дүгнэлтэнд хүрч, дотоод wp_mail () ажил нь WordPress төвийн кодонд ашиглахад нөлөөлж чадахгүй байгаа бөгөөд энэ нь хүчгүй PHPMailer шинж чанарыг ашигладаггүй гэсэн харьцуулсан дүгнэлт дээр хүрч иржээ. Wp_mail () нь wp_mail () -ийг үр дүнтэй хэрэглэдэг гуравдагч этгээдийн залгуурууд нь хэтэрхий нөлөөнд ороогүй байсан ч тодорхой залгаас руу шилжих нь одоогоор шалгаж байна.

"4-д ойртож байна. 7. 1-ийн ирэлт нь эдгээр асуудлуудад ихээхэн хэмжээний тусламж үзүүлнэ. "WordPress тэргүүлэгч дизайнер Dion Hulse хэлсэн байна. "Бид WordPress-д зориулж зөвхөн тээвэрлэлтийн аюулгүй номын сангаар дамжуулан илгээдэг - ямар ч тохиолдолд бид шинж чанарыг ашиглах уу үгүй ​​юү. ".
Drupal аюулгүй байдлын групп мөн адил энэ асуудлыг шийдэхийн тулд аюулгүй байдлын тайланг гаргав. Друплын төвийн код нь Tom эцэст нь эдгээр төгс бус байдлыг ашиглахад нөлөө үзүүлэхгүй ч гэсэн илүү чухал гэж үзсэн.

"Энэ асуудлын гайхамшигтай ноцтой байдлыг харгалзан үзээд цаг хугацаа өнгөрөх тусам бид Друкал сайтыг дэмжигчдэд нөлөөлж магадгүй болгоомжлолыг нийт хүн амын удирдлагыг хэвлэн нийтлүүлж байна" гэжээ.

Танилцуулах суурин дээр явган хүнийг тойрч, нийт хүн амын буруу хэрэглээний кодыг ашиглаж болно, тэдгээрийн хамгаалалтгүй байдал нь тэг-өдрийн статустай байх ёстой - энэ нь нийтэд мэдээлэгдэж, тохируулагдана. Цаашлаад шууд үр дүн нь вэбсайтаас вэбсайтаас ялгаатай бөгөөд PHPMailer-г хэрхэн ашиглаж болох талаархи вэбсайтаас өөр өөр байдаг.

Тэдгээр нь PHPMailer-ийг шууд хэрэглэж байгаа гэж үзсэн. Тэдний вэбсайтын код нь хамгийн сүүлийн үеийн patchcord-ийн номын сангийн шинэчлэлийг хурдан зарлаж байх ёстой. Тэдний сайтын холбоо барих, санал хүсэлт гаргах, бүртгүүлэх, имэйлийн тохиргоонд юу ч хамаатай. Өөр өөр төрлийн PHPMailer-ийн хамгаалалтгүй репо хэлээрх тусламжийн талаар мессежийг дамжуулдаг байх ёстой.

Тэдний нөлөөнд нөлөөлсөн эсэх нь анхдагч тохиргоотойгоо давхцсан эсэхийг мэдэхийн тулд тусламжийн вэбсайтыг илүү сайн бэхжүүлэх хэрэгтэй. Үүний дараа тэд тэдгээрийг ямарваа нэгэн зүйлээр илүүд үзэх ёстой. Гуравдагч этгээдийн ямар нэг нэмэлт модулиудыг нэвтрүүлэх хэрэгтэй.

хариу үлдээх

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!