PHP நிரலாக்க மொழியின் முக்கிய Git களஞ்சியத்தை ஹேக்கர்கள் உடைத்துள்ளனர், மூலக் குறியீட்டிற்கு ஒரு பின் கதவைச் சேர்த்து, உலகெங்கிலும் உள்ள மில்லியன் கணக்கான சேவையகங்களுக்கு தாக்குதலை அணுக அனுமதிக்கும்.
விண்டோஸ் 10 உரிமையை இலவசமாகப் பதிவிறக்கவும்
எவ்வாறாயினும், அது எவ்வளவு மோசமாக இருந்தாலும், ஹேக்கர்கள் பிஎச்பி மேம்பாட்டுக் குழுவிற்கு ஒரு பெரிய சிவப்பு கொடியை விட்டுச் சென்றனர், இது ஒரு நேரடி சுரண்டலாக இல்லாமல் பாதிப்பு குறித்த எச்சரிக்கையாக இருக்கலாம்.
ஹேக்கர்கள் பின் கதவை PHP மூலக் குறியீட்டில் செருகுகிறார்கள்
PHP மேம்பாட்டுக் குழு வெளியிடப்பட்டது ஒரு அதிகாரப்பூர்வ அறிக்கை மார்ச் 28 ஞாயிற்றுக்கிழமை மூல குறியீடு மீறலை உறுதிப்படுத்துகிறது.
முன்னணி டெவலப்பர்களான ராஸ்மஸ் லெர்டோர்ஃப் மற்றும் நிகிதா போபோவ் ஆகியோரின் கணக்குகளிலிருந்து தீங்கிழைக்கும் குறியீடு PHP Git சேவையகத்திற்கு தள்ளப்படுவதால், PHP மூல குறியீடு உண்மையில் மீறப்பட்டது என்பதை அறிக்கை உறுதிப்படுத்துகிறது.
உற்பத்தியில் முன்னேறாத பின் கதவு (இது எந்த சேவையகத்திற்கும் நேரடியாகத் தள்ளப்படவில்லை என்று அர்த்தம்), எந்தவொரு பாதிக்கப்படக்கூடிய PHP சேவையகத்திலும் குறியீட்டை இயக்க தாக்குபவரை அனுமதித்திருக்கும். இது ஒரு அச்சுறுத்தல் நடிகருக்கு குறிப்பிடத்தக்க அணுகலை வழங்கும் மற்றும் நிரலாக்க மொழியைப் பயன்படுத்தும் மில்லியன் கணக்கான வலைத்தளங்களுக்கு குறிப்பிடத்தக்க ஆபத்தை அளிக்கும்.
தொடர்புடையது: இந்த எளிமையான செயல்பாடுகளுடன் PHP இல் உரையை எவ்வாறு கையாளுவது
இருப்பினும், பாதிப்பு மீறல் மற்றும் வெளிப்பாடு மோசமாக இருந்தாலும், சுரண்டல் நேரலைக்கு செல்ல ஹேக்கர் அல்லது ஹேக்கர்கள் ஒருபோதும் விரும்பவில்லை என்பது தெளிவாகிறது. தீங்கிழைக்கும் குறியீட்டைத் தூண்டுவதற்கு, ஒரு குறிப்பிட்ட சரத்திற்கு ஒரு தாக்குதல் ஒரு கோரிக்கையை அனுப்ப வேண்டும் ஜீரோடியம் .
ஜீரோடியம் என்பது நன்கு அறியப்பட்ட சுரண்டல் தரகர் சேவையின் பெயராகும், அங்கு ஹேக்கர்கள் அதிக ஏலதாரருக்கு சுரண்டல்களை விற்க முடியும். பெயரைச் சேர்ப்பது ஹேக்கர்கள் பாதிப்பை தீவிரமாகப் பயன்படுத்துவதை விட PHP மேம்பாட்டுக் குழுவிற்கு கவனம் செலுத்துகிறது என்ற கருத்துக்கு உறுதியளிக்கிறது.
தொடர்புடையது: உங்கள் PHP தொகுப்புகளை Packagist உடன் விநியோகிக்க கற்றுக்கொள்ளுங்கள்
PHP மேம்பாடு கூடுதல் பாதுகாப்பு நடவடிக்கைகளை எடுக்கவும்
மீறலின் விளைவாக, PHP மேம்பாட்டுக் குழு அதன் Git சேவையகத்திற்கான அணுகலை எவ்வாறு நிர்வகிக்கிறது என்பதை மாற்றும், அதன் GitHub களஞ்சியங்களை திட்டத்தின் உண்மையான குறியீட்டு தளமாக மாற்றுகிறது.
இந்த விண்டோஸ் உருவாக்கம் விரைவில் காலாவதியாகும்
[தி] விசாரணை இன்னும் நடந்து கொண்டிருக்கும்போது, எங்கள் சொந்த ஜிட் உள்கட்டமைப்பை பராமரிப்பது தேவையற்ற பாதுகாப்பு ஆபத்து என்று முடிவு செய்துள்ளோம், மேலும் நாங்கள் git.php.net சேவையகத்தை நிறுத்துவோம். அதற்கு பதிலாக, முன்பு கண்ணாடிகளாக மட்டுமே இருந்த கிட்ஹப்பில் உள்ள களஞ்சியங்கள் நியமனமாக மாறும். இதன் பொருள் மாற்றங்கள் git.php.net ஐ விட GitHub க்கு நேரடியாக தள்ளப்பட வேண்டும்.
மாற்றத்திற்குப் பிறகு, PHP களஞ்சியங்களுக்கு அணுகல் தேவைப்படுபவர்கள் கோரிக்கையை உருவாக்க மேம்பாட்டுக் குழுவை நேரடியாக தொடர்பு கொள்ள வேண்டும்.
மேம்பாட்டுக் குழு மீறல் Git சேவையகத்தின் சமரசம் என்று கருதினாலும், ஒரு தனிப்பட்ட கணக்கைக் காட்டிலும், PHP மேம்பாடு மேலும் எந்த மீறல்களும் இல்லை என்பதை உறுதிப்படுத்த கூடுதல் நடவடிக்கைகளை எடுக்கிறது.
நீங்கள் எனக்கு ஒரு படுக்கை நேர கதையைப் படிக்க முடியுமா?
படி W3Techs , இணையத்தில் உள்ள அனைத்து தளங்களிலும் சுமார் 80 சதவிகிதம் சில வகையான பிஎச்பியைப் பயன்படுத்துகின்றன, எனவே கூடுதல் பாதுகாப்பு படிகள் முற்றிலும் புரிந்துகொள்ளக்கூடியவை.
பகிர் பகிர் ட்வீட் மின்னஞ்சல் உங்கள் முதல் எளிய PHP வலைத்தளத்தை உருவாக்குவது எப்படிஒரு வலைத்தளத்தை உருவாக்க விரும்புகிறீர்களா ஆனால் எங்கு தொடங்குவது என்று தெரியவில்லையா? ஒரு அடிப்படை PHP வலைத்தளத்தை உருவாக்குவது உங்களை வலை வளர்ச்சிக்கான பாதையில் கொண்டு செல்லும்.
அடுத்து படிக்கவும் தொடர்புடைய தலைப்புகள்- பாதுகாப்பு
- தொழில்நுட்ப செய்திகள்
- நிரலாக்க
- கிட்ஹப்
- PHP
- பின் கதவு
கவின் விண்டோஸ் மற்றும் டெக்னாலஜிக்கான ஜூனியர் எடிட்டர், உண்மையில் பயனுள்ள பாட்காஸ்டுக்கு வழக்கமான பங்களிப்பாளர் மற்றும் வழக்கமான தயாரிப்பு விமர்சகர். அவர் டெவோன் மலைகளிலிருந்து கொள்ளையடிக்கப்பட்ட டிஜிட்டல் கலை நடைமுறைகளுடன் பிஏ (ஹானர்ஸ்) சமகால எழுத்து மற்றும் ஒரு தசாப்த கால தொழில்முறை அனுபவம் பெற்றவர். அவர் ஏராளமான தேநீர், பலகை விளையாட்டுகள் மற்றும் கால்பந்தை அனுபவிக்கிறார்.
கவின் பிலிப்ஸின் மேலும்எங்கள் செய்திமடலுக்கு குழுசேரவும்
தொழில்நுட்ப குறிப்புகள், மதிப்புரைகள், இலவச மின் புத்தகங்கள் மற்றும் பிரத்யேக ஒப்பந்தங்களுக்கு எங்கள் செய்திமடலில் சேரவும்!
குழுசேர இங்கே சொடுக்கவும்