blog

29 Dec 2016

PHP Mailer Liberaries Ushbu maqolani o'qimaydigan har bir daqiqada veb-saytni o'ldiradi

PHPMailer tomonidan ishlaydigan aql bovar qilmaydigan masofadan kod bajarilishi, mossycup ekinlari orasida keng tarqalgan PHP elektron pochtani yuboradigan kutubxonalar orasida muhim bo'lgan, millionlab saytlarni to'sib qo'yishi mumkin.

Nomukammallik Dovid Golunskiy ismli xavfsizlik mutaxassisi tomonidan topilgan bo'lishi mumkin. Bundan tashqari, PHPMailer 5da yana bir dastlabki tuzatish kiritilgan bo'lishi mumkin. 2. 18, shanba kuni bo'shagan bo'lishi mumkin. Biroq, bu patavim yetishmasligi mumkin. Bundan tashqari, bypass qilingan bo'lishi mumkin.

PHPMailer kutubxonasi, aynan shu tariqa, o'z navbatida ishlatilishi mumkin. Oxir-oqibat, Tomning muhim miqdordagi kontentni WordPress, Joomla Da Drupal kabi keng qamrovli iqtisodiy doiralarini (CMSs) ko'rib chiqadi. Kutubxona o'z ichiga ololmagan bo'lishi mumkin Avvallari, ularning markaziy kodi moslashuvchan bo'ladi. Rasmga nisbatan alohida modul muqobil ravishda uchinchi tomon qo'shimchalari bilan paketlangan bo'lishi mumkin.

Buning sababi shundaki, bu kamchiliklar bu veb-sayt bilan veb-saytdan boshlangan. Masalan, ushbu Joomla xavfsizlik hamkorligi PHPMailerga bog'liq bo'lgan Joomla JMail klassi himoyasizlikning mantiqiy emasligini ishga soladigan qo'shimcha tekshiruvlar talab etilishini talab qiladi.

Nomukammallik yuboruvchining elektron pochta manzili haqidagi ma'lumotni qabul qilishga to'g'ri keladi. Shuningdek, hujumchi sendmail loyihasi sozlamasida veb-serverda bajarilishi mumkin bo'lgan qobiqli buyruqlarni kiritishiga ruxsat berishi mumkin.

Ammo, katta suiste'mollik PHPMailer ishlaydigan veb-saytdagi veb-bayonotning atrofiga xabarlarni jo'natishni majbur qiladi. Shuningdek, maxsus yuboruvchining elektron pochta manzilini kiritish imkonini beradi - elektron pochtadan ko'rinadigan manzil. Ularning muntazam konfiguratsiyasi qanchalik o'rinli emasligi, odatda veb-tabelarlarda yuboruvchi elektron pochtasini oldindan belgilab qo'yadi. Bundan tashqari, mijozlar o'zlarining elektron pochta manzillariga ma'lumot berishlari kerak.

"Joomla API markazidagi hamma joylar pochta orqali yuboriladi, butun dunyo bo'ylab o'rnatiladigan jo'natuvchining manzilidan foydalaniladi. Bundan tashqari, mijoz ma'lumoti boshqa joyga joylashtirish imkoniyatini ko'zlamaydi", dedi. "Biroq, PHPMailer dasturining turli xil moslamalarini o'zgartiradigan kengaytmalar, Joomla API-dan foydalanib, elektron pochta orqali ushbu masalada himoyasiz bo'lishi mumkin. ".
WordPress ishlab chiquvchilari o'zlarining xato tekshiruvchilariga ishora qiluvchi ichki wp_mail () ishi haqida aytib o'tgan holda qiyosli xulosaga keldilar. WordPress markazi kodiga to'g'ri kelmasligi mumkin, unda kuchsiz PHPMailer xarakteristikasidan foydalanilmaydi. Wp_mail () dan foydalanadigan uchinchi tomon plugin-inlari ikkiyuzlamachilardan ham ta'sir qilmasligi kerak, ammo muayyan plaginlarni tekshirishda hozir bo'lishi mumkin.

"Yaqinlashib kelayotgan 4. 7. 1 kelishi bu masalalar bo'yicha ko'plab yordam beradi ", - dedi WordPress bosh muharriri Dion Hulse. "Biz faqat WordPress uchun xavfsiz kutubxonalarni jo'natish bilan yuborilganmiz - har qanday holatda biz xarakteristikadan foydalansak yoki olmasligimiz uchun. ".
Drupal xavfsizlik guruhi shuningdek, bu masala bo'yicha xavfsizlik bo'yicha hisobotni taqdim etdi. Drupal markaziy kodining ta'siriga ta'sir etmasligiga qaramasdan, Tomning bu nomukammalliklarga ta'sir qilishiga qaramasdan, uni tanqidiy baholadi.

"Ushbu masala uchun juda muhim ahamiyatga ega bo'lgan va uni olib tashlash muddatini hisobga olgan holda, aholini ma'muriy nashrga ehtiyotkorlik bilan tarqatishimiz mumkin, ehtimol bu Drupal saytini boshqaruvchilarga ta'sir qildi", dedi.

Kirish joyidagi kamvoldni chetlab o'tish va umumiy aholining noto'g'ri foydalanish kodi mavjud bo'lishi mumkin, bu himoyasizlik nolinchi kunlik maqomga muhtoj - bu ommaviy ravishda jo'natiladi va yuboriladi. Bundan tashqari, ushbu ta'sir veb-saytdan PHPMailerning qanday ishlatilishiga asoslangan holda to'g'ridan-to'g'ri ta'sir qiladi, veb-boshqaruvchilar uchun oddiy yondashuv masalani diqqat bilan baholashsiz bartaraf etadi.

PHPMailerni ulardan foydalanishni soddalashtirilgan deb hisoblaymiz. Ilgari, ularning veb-sayt kodi, ular oxirgi patchkord kutubxonasini tezda o'zgartirishi kerak. Bundan tashqari, ular o'zlarining saytlari bilan aloqa qilish, qayta aloqa, ro'yxatga olish, elektron pochta sozlamalarini tiklash uchun nima bo'lishidan qat'i nazar, yordam berishlari kerak. Bundan tashqari, PHPMailerning himoyasizligi haqida yordam berish uchun turli xil xabarlar jo'natadi.

Ular moddiy ma'muriy tizimdan foydalanishlari kerak, chunki ular uning yordam veb-saytini o'lchashni kuchaytirishi kerak. Shundan so'ng ular uchinchi tomon plyonkalarida o'zlariga kerakli modullarni taqdim qilishlari kerak bo'lgan echimlarni eshitishlari kerak. Bundan tashqari, PHPMailer-dan o'zlari foydalanishi mumkin.

&bsp

GTranslate Your license is inactive or expired, please subscribe again!