သတင္းေၾကျငာခ်က္

29 ဒီဇင်ဘာ 2016

PHP ကို ​​Mailer Liberaries သေဆုံး website ကိုသင်ဤဆောင်းပါးကိုမဖတ်ဘူးတိုင်းမိနစ်

PHPMailer ပြုသောအမှုတစ်ဦးကအသင်းမကျေနပ်ဝေးလံခေါင်သီ code execution ခုခံ, စာကြည့်တိုက်များစေလွှတ် mossycup ပိတ်ပင်အမြင်ကျယ်အသုံးပြုသွားမည် PHP ကိုအီးမေးလ်ကအကြားတစ်ဦး standout, ဟက်ကာအမည်ခံကနေအန္တရာယ်ခုနှစ်တွင်က်ဘ်ဆိုက်များသန်းပေါင်းများစွာ set နိုငျ။

အဆိုပါမစုံလင်မှု Dawid Golunski အဘယ်အရာရဲ့ပိုစတင်ပြင်ဆင်ချက် PHPMailer 5 အတွက်ထည့်သွင်းခဲ့ကြလိမ့်မယ်အမည်ရှိတစ်ခုကလုံခြုံရေးအထူးကုခါနီးတွေ့ပါပြီပေလိမ့်မည်။ 2 ။ စနေနေ့ဆေးရုံကဆင်းပြီစေခြင်းငှါ, ရာ 18 ။ သို့သော်ထိုသို့ patavium ထို့အပြင်မလုံလောက်ပါပြီစေခြင်းငှါ, ရှောင်ကွင်းပါစေအံ့သောငှါအထဲကပြန်သွားလေ၏။

အဆိုပါ PHPMailer စာကြည့်တိုက်နောက်ဆုံးတော့တွမ်ရဲ့သိသိသာသာအရေအတွက်ကိုအကြောင်းအရာ perusing ဆိုလိုခြင်းဖြင့်အထူးတနည်းအသုံးပြုသွားမည်စေခြင်းငှါ WordPress ကို, Joomla ဒါ့အပြင်ဒရူးပယ်လ်အပါအဝင်စီးပွားရေးကိုမူဘောင် (CMSs) ကြီးကြပ်။ အရပျကိုစာကြည့်တိုက်ကတစ်ခုသီးခြား module ကိုတနည်း Third-party add-ons တွေကိုနှင့်အတူထုပ်ပိုးနိုင်လက်လှမ်းကိုရည်မှတ်ပုံဥပမာကိုနာမယူဘဲနေပါလိမ့်မည်, ယခင်က၎င်းတို့၏စင်တာကုဒ်မပါဝင်နိုင်ပါသည်။

ကြောင့်ဤအဲဒီအပြစ်အနာအဆာရဲ့တော့ဘူး camwood က်ဘ်ဆိုက်နှင့်အတူက်ဘ်ဆိုက်နှင့်အတူစတင်ကွဲပြား။ ဥပမာအားဖြင့်, သူတို့အ Joomla ကိုလုံခြုံရေးပူးပေါင်းဆောင်ရွက်မှု PHPMailer တစ်ချိန်ကမူတည်သော Joomla JMail လူတန်းစား, ထိုနှုတ်တိုက်ချပေးခဲ့တာ, ယုတ္တိမတန်သည့်အကာအကွယ်အမြတ်ထုတ်ပေါ်အခြေချကြောင်းကို set up အပိုသက်တမ်းရှိလိုအပ်ပါတယ်။

အဆိုပါမစုံလင်မှုကိုလည်းတစ်ဦး assailant အဆိုပါ sendmail စီမံကိနျး၏ setting ကိုအတွက် web server ကိုအပေါ်ကွပ်မျက်မည်အကြောင်းတည်း shell ကိုပညတ်တော်တို့ကိုမသွားအောင်ပါလိမ့်မယ်ခွင့်ပြုနိုင်ကြောင်းပေးပို့သူအီးမေးလ်လိပ်စာအချက်အလက်များ၏ insufflate လက်ခံမှုခါနီးအစပျိုးလိမ့်မည်။

ယင်းထံမှအီးမေးလ်ခေါင်းစဉ်ထဲမှာပုံတည်နေရာ - သို့သော်အကြီးအအလွဲသုံးစားမှု PHPMailer မိမိစိတ်ကြိုက်ပေးပို့သူကိုအီးမေးလ်တည်နေရာ inputting ခွင့်ဒါ့အပြင်မက်ဆေ့ခ်ျများပေးပို့ပါလိမ့်မယ် employments သော website တွင်ဝဘ်ပေါ်ထွန်းခြင်းအဲဒီအနီးအနား်ရှိနေပြီဖြစ်သည်။ ထိုကဲ့သို့သော configurations ယေဘုယျအားကို web သရုပ်ပေါ်ဘယ်လောက်ပုံမှန်အစည်းအဝေး၎င်း၏ကျိုးကြောင်းဆီလျော်ဘဲပေးပို့သူကိုအီးမေးလ်ဒါ့အပြင်အကောင်းဆုံးပါမစ် clients များအလားတူပင်တစ်ဦးအကျိုးခံစားခွင့်အဖြစ်သတင်းအချက်အလက်သူတို့ရဲ့အီးမေးလ်လိပ်စာကိုသင့် predefined ဆောင်ခဲ့ရမည်။

"အခွင့်အလမ်းတခြားနေရာတည်ရှိပြီးခံရဖို့သင့်ပါတယ်မေးလ်ပေးပို့ထားတဲ့ဗဟို Joomla API ကိုအားလုံးအစက်အပြောက်ကမ္ဘာချီ setup ကိုသတ်မှတ်ပေးပို့သူလိပ်စာထို့အပြင် client ကိုသတင်းအချက်အလက်ထည့်သွင်းစဉ်းစားပါဘူးအကျိုးရှိစွာအသုံးချပါ" ဟု Joomla ကိုလုံခြုံရေးပူးပေါင်းဆောင်ရွက်မှုတစ်ခုအစီရင်ခံစာအတွက်ကဆိုသည်။ သို့သျောလညျး, အစားထိုး PHPMailer ၏ differential လိုက်လျောညီထွေထုပ်ပိုးထားတဲ့ extensions တွေကိုပို့အီးမေးလ်ကိုအတူ Joomla API ကိုအကျိုးရှိစွာအသုံးချကြဘူး "အကာအကွယ်မဲ့ဖြစ်မယ့်အခွင့်အလမ်းကဒီပြဿနာသင့်ပေလိမ့်မည်။ "။
အဆိုပါ WordPress ကို developer များကအာဏာမဲ့ PHPMailer ဝိသေသအသုံးချပါဘူးပေါ်တွင် WordPress ကိုအလယ်ဗဟိုကုဒ်ခါနီးအသုံးပြုသွားမည်အတွင်းပိုင်း wp_mail () အလုပ်သြဇာလွှမ်းမိုးမှုမခံကြစေခြင်းငှါမိမိတို့ကိုယ်ပိုင် bug tracker အပေါ်သတိပြု, တစ်ဦးနှိုင်းယှဉ်နိဂုံးချုပ်မှာရောက်ရှိလာခဲ့သည်။ wp_mail (အသုံးပြု third-party plug-in) ကိုထိရောက်စွာမသိဘဲရမ်းမေးတဲ့ဖြစ်စေသြဇာလွှမ်းမိုးမှုမပေးအပ်သောဖြစ်သော်လည်း, အထူးသဖြင့် plug-ins များကိုရန်တော့ဘူးစာမေးပွဲအောက်မှာပစ္စုပ္ပန်မှာဖြစ်နိုင်ပါသည်။

"ဒီချဉ်းကပ် 4 ။ 7 ။ 1 ဆိုက်ရောက်သည်ဤကိစ္စများများအတွက်မြောက်မြားစွာကယ်ဆယ်ရေးကိုင်ထားလိမ့်မယ် "ဟု WordPress ကိုခဲဒီဇိုင်နာ Dion Hulse ကဆိုသည်။ "ကျနော်တို့ကကိုယ့်ကို WordPress များအတွက်လုံခြုံစာကြည့်တိုက်များတင်ပို့နှင့်အတူတင်သွင်းနေ - အဘို့အဆိုအမှု၌ကျွန်ုပ်တို့သည်ဝိသေသသို့မဟုတ်မအကျိုးရှိစွာအသုံးချပါ။ "။
အဆိုပါဒရူးပယ်လ်ကလုံခြုံရေးအဖွဲ့တစ်ဖွဲ့ထိုနည်းတူပိုဒရူးပယ်လ်စင်တာကုဒ်တွမ်ရဲ့သူတို့အားမစုံလင်မှု perusing နောက်ဆုံးတွင်သြဇာလွှမ်းမိုးမှုမခံကြပါလိမ့်မယ်ဆိုတဲ့အချက်ကိုရှိနေသော်လည်းအရေးပါသောကြောင့် check လုပ်ထားရဲ့အဘယ်အရာကိုဤပြဿနာများအတွက်တစ်ဦးကလုံခြုံရေးအစီရင်ခံစာထွက်ထားကြ၏။

"ကျနော်တို့သတိနဲ့တစ်ဦးယေဘုယျလူဦးရေအုပ်ချုပ်မှုထုတ်ဝေထုတ်ပေးလျက်ရှိသည်ဤပြဿနာနှင့်၎င်း၏ဥတု ပတ်သက်. အချိန်ကိုက်များအတွက်အံ့သြဖွယ်အလွန်တရာအရေးကြီးတယ်ဖြစ်နိုင်သည်ဒရူးပယ်လ်ဆိုဒ်ကိုဆက်လက်ထိန်းသိမ်းသြဇာလွှမ်းမိုးမှုအား" အဲဒီပူးပေါင်းဆောင်ရွက်မှုကဆိုသည်။

အဆိုပါနိဒါန်းအထစ် camwood ကျော်နိုင်နှင့်အထွေထွေလူဦးရေအလွဲသုံးစားလုပ်ကုဒ်ရရှိနိုင်ဖြစ်နိုင်သည်တွင်ထိုအကာအကွယ်မဲ့သုညရက်ကြာ status ကိုလိုအပ်တယ် - ကလူသိရှင်ကြားရည်ညွှန်းနှင့် unpatched လိမ့်မည်။ ထို့အပြင်တိုက်ရိုက်ရလဒ်သူတို့အားအကျိုးသက်ရောက် PHPMailer အသုံးပွုနိုငျဘယ်လိုအပေါ်သို့မှီခို, က်ဘ်ဆိုက်ကနေ website ကိုမှကွဲပြားများ webmaster တစ်သတိထားအကဲဖြတ်ခြင်းမရှိဘဲပြဿနာကိုသက်သာရာမည်ဟုရိုးရှင်းသောချဉ်းကပ်မှုရှိမယ့်။

သူတို့အသုံးချ PHPMailer ကျခွငျးမရှိယခင်က၎င်းတို့၏ဘ်ဆိုဒ်ရဲ့ကုဒ်ကြောင့်ယူဆရင်သူတို့လတ်တလော patchcord ၏စာကြည့်တိုက်အဖြစ်လျင်မြန်စွာအလားတူပင်ယင်း၏ discharge အဖြစ် versify အလုံးစုံစစ်ဆေးပြုပြင်ဖို့သင့်၏။ သူတို့ကနောက်ထပ်အီးမေးလ်ကိုထို့အပြင်ကွဲပြားခြားနားသောအမျိုးအစားများကိုပိုမိုတစ်ခုဖြစ်နိုင်ခြေ assailant သတင်းအချက်အလက်သူတို့အားပေးပို့သူကိုအီးမေးလ်တည်နေရာတတျနိုငျသကြောင်းယူဆင့်အဘယျသို့ PHPMailer တစ်အကာအကွယ်တစ်အုပ်ဖြစ်သူတို့အကူအညီမက်ဆေ့ခ်ျများသိရှိစေရန် reset, သူတို့ရဲ့ site ရဲ့အဆက်အသွယ်များအတွက်သမျှ, တုံ့ပြန်ချက်, မှတ်ပုံတင်မှာရှိမရှိတွက်လည်းကျားကန်သင့်၏။

သူတို့အသုံးချမယ့်ပစ္စည်းဥစ္စာအုပ်ချုပ်ရေးမူဘောင်တွင်သူတို့နောက်ထပ်င်း၏သြဇာလွှမ်းမိုးမှုက၎င်း၏က default setup ကိုတွဲပြီး clinched ရှိမရှိထွက်ကိန်းဂဏန်းအပေါ်အကူအညီနဲ့က်ဘ်ဆိုက်ချိန်ကျားကန်သင့်၏။ သူတို့ဘာပဲ Third-party plug-in မှာမဆိုအဘို့သူတို့အားတော့ဘူးမြည်း်၏ထိုနောက်မှတနည်းမိမိတို့အပေါ် PHPMailer အသုံးပွုနိုငျရာကိုလည်းမိတ်ဆက်လိုအပျကွောငျး modules ။

GTranslate Your license is inactive or expired, please subscribe again!