வலைப்பதிவு

29 டிசம்பர் 2016

PHP Mailer Liberaries இந்த கட்டுரையை நீங்கள் படிக்காத ஒவ்வொரு நிமிடத்திற்கும் வலைத்தளத்தை கொன்று விடுகிறது

/
பதிவிட்டவர்

ஒரு நம்பமுடியாத ரிமோட் குறியீடு மரணதண்டனை பாதுகாப்பு இல்லாமல் PHPMailer, mossycup ஓக் மத்தியில் ஒரு standout பரந்த அளவில் PHP மின்னஞ்சல் அனுப்பும் நூலகங்கள் பயன்படுத்தி, தளங்கள் மில்லியன் கணக்கான அமைக்க ஹேக்கிங் கூறி தீங்கிழைக்கும்.

அப்துல்பீட் டவாட் கோலன்ஸ்ஸ்கி என்ற பாதுகாப்பு நிபுணருக்குக் கிடைத்திருக்கலாம். இது என்னவென்றால், ஆரம்பத்தில் ஒரு பிழைத்திருத்தம் PHPMailer 5 இல் இணைக்கப்பட்டிருக்கலாம். 2. சனிக்கிழமை டிஸ்சார்ஜ் செய்யப்பட்டிருக்கலாம். இருப்பினும், அது போவாவியம் போதிய அளவு இல்லாமற் போயிருக்கலாம் என்று மாறிவிடும்.

PHPMailer நூலகம் குறிப்பாக மாற்றியமைத்ததன் மூலம் மாற்றியமைக்கப்படலாம். இறுதியில் டாம், கணிசமான எண்ணிக்கையிலான உள்ளடக்கம், பொருளாதாரம் கட்டமைப்பை (CMSs) வேர்ட்பிரஸ், Joomla! மேலும் Drupal உட்பட, மேற்பார்வை செய்கிறது. நூலகம் சேர்க்கப்படவில்லை இடத்தில் முன்னர், அவர்களின் மைய குறியீடாக, அது அணுகல் சம்பந்தமான விளக்கப்படத்தில் இருக்கும். ஒரு தனி தொகுதி மாற்றி மாற்றி மூன்றாம் தரப்பு துணை நிரல்களுடன் இணைக்க முடியும்.

இந்த காரணமாக, அந்த குறைபாடு ஸ்வாம் காமிரா இணையதளம் இணையத்தளம் தொடங்கி வேறுபடுகின்றன. உதாரணமாக, அந்த ஜூம்லா பாதுகாப்பு ஒத்துழைப்பு, அந்த PHPMailer ஒருமுறை பொறுத்து அந்த Joomla JMail வர்க்கம், defenselessness நியாயமற்ற பயன்படுத்தி தீர்வு என்று அமைக்க கூடுதல் செல்லுபடியாக்கல்கள் வேண்டும் என்று கட்டளையிட்டார்.

அனுப்புநர் மின்னஞ்சல் முகவரி தகவல் இன்ஃப்ளூட்டட் ஏற்றுக்கொள்வதற்கு குறைபாடு ஆரம்பிக்கப்படும். அனுப்புநர் திட்டத்தின் அமைப்பில் இணைய சேவையகத்தில் செயல்படுத்தக்கூடிய ஷெல் கட்டளைகளை ஒரு தாக்கலானவர் அனுமதிக்க முடியும்.

இருப்பினும், பெரும் துஷ்பிரயோகம் வலைத்தளத்தின் வலைப்பின்னலின் வெளிப்பாட்டின் கடமையாகும். அந்த பணியிடங்களை PHPMailer செய்திகளை அனுப்பும். மேலும் மின்னஞ்சல் அனுப்புநரிடமிருந்து தோன்றும் இடம் - விருப்ப அனுப்புநர் மின்னஞ்சல் இருப்பிடத்தை உள்ளிடுவதை அனுமதிக்கிறது. பொதுவாக இதுபோன்ற கட்டமைப்புகள் எப்படி இருக்க வேண்டும் என்பது பொதுவாக இல்லை, பொதுவாக வலை வெளிப்பாடுகள் அனுப்பும் மின்னஞ்சல் முன்வைக்கின்றன மேலும் சிறந்த வாடிக்கையாளர்கள் தங்கள் மின்னஞ்சல் முகவரியைத் தகவல் பெற வேண்டும்.

"அஞ்சல் அனுப்பும் சென்டர் ஜூம்லா ஏபிஐ அனைத்து இடங்களிலும் உலகளாவிய அமைப்பில் அமைக்க அனுப்புநர் முகவரி பயன்படுத்த மேலும் வாடிக்கையாளர் தகவல் வேறு இடத்தில் அமைந்துள்ள ஒரு வாய்ப்பு வேண்டும்," ஜூம்லா பாதுகாப்பு ஒத்துழைப்பு ஒரு அறிக்கை கூறினார். "எனினும், PHPMailer ஒரு வித்தியாசமான தழுவல் பேக் நீட்டிப்புகள் மாறிமாறி மின்னஞ்சல் இந்த பிரச்சினை வேண்டும் பாதுகாப்பு மின்னஞ்சலை ஒரு வாய்ப்பு அனுப்பும் மூலம் Joomla! ஏபிஐ பயன்படுத்த வேண்டாம்."
வேர்ட்பிரஸ் டெவலப்பர்கள் தங்கள் சொந்த பிழை டிராக்கரின் மீது குறிப்பிட்டுள்ளனர், இது வேர்ட்பிரஸ் சென்டர் குறியீட்டை நோக்கி உள் wp_mail () பணியைப் பயன்படுத்துவதால் அது பாதிக்கப்படாமல் இருக்கலாம், இது சக்திவாய்ந்த PHPMailer பண்புகளைப் பயன்படுத்தாது. Wp_mail () பயன்படுத்தும் மூன்றாம்-தரப்பு செருகுநிரல்கள், கற்பனை ரீதியாகப் பாதிக்கப்படக்கூடாது, இன்னும் குறிப்பிட்ட செருகு நிரல்களுக்கான ஸ்வே தற்போது பரிசோதனையின் கீழ் இருக்கலாம்.

"நெருங்குகிறது 4. XXX வருகை இந்த பிரச்சினைகள் பல நிவாரண நடத்த வேண்டும்," வேர்ட்பிரஸ் முன்னணி வடிவமைப்பாளர் Dion Hulse கூறினார். "நாங்கள் வேர்ட்பிரஸ் ஒரு பாதுகாப்பான நூலகங்கள் கப்பல் கொண்டு சமர்ப்பிக்கிறோம் - எந்த விஷயத்தில் நாம் பண்பு அல்லது பயன்படுத்தினால்."
ட்ரூபல் பாதுகாப்புக் குழுவும் இதேபோல் அமைக்கப்பட்டன ஒரு பாதுகாப்பு இந்த சிக்கலைப் பற்றி புகார் செய்வது, டிபூல் சென்டர் குறியீட்டை பாதிக்காது என்ற போதினும், டாம் தான் அந்த அபூரணத்தை பெரிதும் பாதிக்காது என்ற போதினும், இது மிகவும் சிக்கலானது என்பதை சரிபார்க்கிறது.

"இந்த விடயத்திற்கான வியத்தகு விமர்சனமும், அதன் வெளியேற்றத்தைப் பற்றிய காலமும், பொது மக்களுக்கான நிர்வாக வெளியீடு எச்சரிக்கையுடன் வழங்குவதால், Drupal தளம் பராமரிப்பாளர்களைப் பாதிக்கக்கூடியதாக இருக்கும்" என்று அந்த ஒத்துழைப்பு தெரிவித்துள்ளது.

அறிமுகப்படுத்தலில் காமிராவை புறக்கணித்து பொது மக்களுக்கு தவறான பயன்பாட்டுக் குறியீடு கிடைக்கக் கூடும், அந்த பாதுகாப்பற்ற தன்மை பூஜ்ஜிய தின நிலையைப் பெற வேண்டும் - அது பகிரங்கமாக குறிப்பிடப்படாதது மற்றும் இணைக்கப்படாது. மேலும், ஒரு நேரடி விளைவாக அந்த விளைவு வேறுபடுகிறது வலைத்தளம் வலைத்தளத்திற்கு, எப்படி PHPMailer பயன்படுத்தப்படலாம் என்பதைப் பொறுத்து, வலை மாஸ்டர்கள் ஒரு கவனமான மதிப்பீடு இல்லாமல் சிக்கலை விடுவிப்பதற்கான எளிமையான அணுகுமுறை இல்லை.

அவர்கள் நேரடியாக PHPMailer பயன்படுத்துவதை அனுமானித்து முன்னர், அவர்கள் வலைத்தளம்இன் குறியீடாக, மிக சமீபத்திய பாட்ச்கார்ட்டின் நூலகத்தை சீராக்க வேண்டும், அவற்றின் டிஸ்சார்ஜ் செய்யப்பட்டதை விரைவாக ஒத்திருக்க வேண்டும். அவர்கள் தளத்தின் தொடர்பு, பின்னூட்டம், பதிவு, மின்னஞ்சலை மீட்டமைக்கிறதா என்று வேறுவழியில்லாமல், மேலும் வேறுபட்ட வகைமாதிரிகள், மேலும் பல வகையான PHP மெனெல்லின் பாதுகாப்பற்ற பயன்பாடுகளின் உதவியுடன் செய்திகளை தெரிவிக்கின்றனவா என்பதை மேலும் அறியலாம்.

அவர்கள் ஒரு பொருள் நிர்வாக கட்டமைப்பைப் பயன்படுத்துகையில், அதன் தாக்கத்தை அதன் இயல்புநிலை அமைப்போடு இணைத்துள்ளதா என்பதைக் கண்டறிய அதன் உதவி வலைத்தளத்தை அவர்கள் அதிகப்படுத்த வேண்டும். அதன்பிறகு அவர்கள் ஏதேனும் அந்த ஸ்வேயை கட்டுப்படுத்த வேண்டும். எந்த மூன்றாம் தரப்பு செருகுநிரல்களும் மாறி மாறி அவை அறிமுகப்படுத்த வேண்டிய அவசியமான தொகுதிக்கூறுகள், இதுவே சொந்தமாக PHPMailer ஐ பயன்படுத்தக்கூடும்.

ஒரு பதில் விடவும்

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!