blog

29 Desemba 2016

Maktaba ya Mailer ya PHP Anaua tovuti kila dakika usiyoisoma makala hii

/
Posted By

Ufuatiliaji wa kijijini usio na uwezo wa kutokuwa na ufanisi uliofanywa PHPMailer, mwandamano katikati ya mwaloni wa mossycup umetumia barua pepe za kutuma maktaba kwa ujumla, Inaweza kuweka mamilioni ya maeneo Katika hatari kutokana na kudai hacking.

Ukosefu wa kutosha huenda umepata Toward Mtaalamu wa usalama aitwaye Dawid Golunski Nini zaidi ya kurekebisha inaweza kuanza kuingizwa katika PHPMailer 5. 2. 18, ambayo inaweza kuwa iliyotolewa Jumamosi. Hata hivyo, zinageuka kwamba pataviamu inaweza kuwa haitoshi Aidha, inaweza kupunguzwa.

Maktaba ya PHPMailer yanaweza kutumiwa mahsusi kwa ufumbuzi Mwishowe Tom alipoteza idadi kubwa ya maudhui yaliyotunza mifumo ya uchumi (CMSs) ikiwa ni pamoja na WordPress, Joomla Pia Drupal. Mahali ambalo maktaba huenda yasiingizwa Hapo awali, msimbo wa kituo chao, itapelekezwa kupatikana Kuhusu mfano Moduli tofauti inaweza kuwa vifurushiwa na nyongeza za tatu.

Kutokana na hili, camwood ya fuzha hiyo hutofautiana kuanzia kwa tovuti na tovuti. Kwa mfano, ushirikiano huo wa usalama wa Joomla ulilazimisha kwamba darasa la Joomla JMail, ambalo hutegemea mara moja PHPMailer, linahitaji uthibitisho wa ziada uliowekwa ambao hutumiwa kwa kutumia matumizi yasiyo ya kutokuwepo kwa usaidizi.

Ukosefu wa kutosha utaanzishwa Kwa kukubalika kwa insufflate ya barua pepe ya barua pepe ya mtumaji Pia inaweza kuruhusu mtetezi ataleta amri za shell ambazo zinaweza kutekelezwa kwenye seva ya mtandao katika mazingira ya mradi wa sendmail.

Hata hivyo, unyanyasaji mkubwa unawashawishi maeneo ya karibu ya udhihirisho wa wavuti kwenye tovuti ambayo waajiriwa PHPMailer atatuma ujumbe Pia inaruhusu kuingiza eneo la barua pepe la mtumaji - eneo ambalo linaonekana kutoka kwenye kichwa cha barua pepe. Yake si ya busara jinsi maandamano hayo mara kwa mara ni, kwa maonyesho ya jumla ya wavuti huleta barua pepe ya mtumaji uliyotafsiriwa Pia bora kuruhusu wateja waweze kufahamu anwani yao ya barua pepe Vivyo hivyo kama Mfadhili.

"Matangazo yote katikati ya Joomla API ambayo hutuma barua kutumia anwani ya mtumaji iliyowekwa katika kuandaa duniani kote Aidha haina kufikiri habari za mteja inapaswa kuwa mahali pengine," ushirikiano wa usalama wa Joomla alisema kwa ripoti. "Hata hivyo, upanuzi unaowekwa pakiti Kutenganishwa kwa tofauti ya PHPMailer kwa njia mbadala haitumii API ya Joomla na barua pepe ya kutuma inaweza uwezekano wa kutetea ikiwa suala hili linafaa. ".
Waendelezaji wa WordPress waliwasili kwenye hitimisho la kulinganisha, wakijua juu ya mdudu wao wenyewe wa trafiki kwamba kazi ya ndani ya wp_mail () iliyoelekezwa Nambari ya kituo cha WordPress haiwezi kuathiriwa haitumii tabia isiyo na nguvu ya PHPMailer. Plug-ins ya chama cha tatu ambacho hutumia wp_mail () kwa ufanisi haipaswi kuathiriwa, lakini sway kwa kuziba maalum inaweza kuwa sasa chini ya uchunguzi.

"4 inakaribia. 7. Kuwasiliana kwa 1 kushikilia misaada mbalimbali kwa masuala haya, "Dion Hulse alisema designer wa WordPress. "Tumewasilishwa kwa maktaba ya salama ya kusafirisha tu ya WordPress - kwa hali yoyote ikiwa tunatumia sifa au la. ".
Kundi la usalama la Drupal limeweka ripoti ya usalama kwa suala hili Nini zaidi ya kuchunguza kuwa ni muhimu, licha ya kwamba kanuni ya kituo cha Drupal haitaathiri Hatimaye Tom anapoteza kutokamilika kwao.

"Kutokana na umuhimu wa kushangaza kwa suala hili na muda kuhusu kutokwa kwake tunawasilisha uchapishaji wa idadi ya watu kwa tahadhari uwezekano wa kusukuma watunza tovuti ya Drupal," ushirikiano huo ulisema.

Katika camwood ya utangulizi ya kupitishwa inaweza kupunguzwa na kanuni ya matumizi mabaya ya idadi ya watu inaweza kuwa inapatikana, wale wasiojikinga wanahitaji hali ya siku ya zero - itatajwa kwa umma na haitatumiwa. Zaidi ya hayo, matokeo ya moja kwa moja haya athari hutofautiana kutoka kwenye tovuti hadi kwenye tovuti, kutegemeana na jinsi PHPMailer inaweza kutumika, hakuna njia rahisi kwa wavuti wa wavuti itasuluhisha suala bila tathmini ya makini.

Kufikiri kwamba matumizi PHPMailer moja kwa moja Hapo awali, msimbo wao wa tovuti, wanapaswa kulipa maktaba ya mkataba wa hivi karibuni kuwahakikishia haraka. Wanapaswa kuimarisha zaidi pia kuzingatia kama Kwa chochote kwa kuwasiliana na tovuti yao, maoni, usajili, upya barua pepe Aidha aina tofauti zinawasilisha ujumbe kwa wale msaada wa kielelezo cha kutetea cha PHPMailer Nini zaidi ya kudhani kuwa Msaidizi wa uwezekano anaweza kuwaeleza mahali pa barua pepe ya mtumaji.

Juu ya matumizi yao mfumo wa utawala wa dutu wanapaswa kuimarisha tovuti yake ya usaidizi kwenye kielelezo ikiwa inaathiriwa kliniki pamoja na kuanzisha default. Baada ya hapo wanapaswa kudumisha wale wanaotembea kwa chochote Katika chochote chochote cha tatu cha kuziba vidonge ambavyo vinahitaji kuletwa Pia ambazo zinaweza kutumia PHPMailer peke yao.

Acha Reply

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!