phptik

باگ امنیتی در نسخه ۵٫۲ php

3 پست در این موضوع

این نسخه دارای باگ های امنیتی خطرناک می باشد که البته در نسخه ۵٫۳ کاملا برطرف شده استXSS ,DoS , Overflow, Bypassفقط بخشی از این باگ ها هستند, برای مثال تابع gdImageCreateFromXpm در gdxpm.c به هکر اجازه می دهد تا یک حمله DoS ترتیب دهد و باعث کرش شدن اسکریپت شود و یا باگ OpenSSL که منجر به دسترسی از راه دور هکر به اطلاعات RAM سرور شده که می تواند اطلاعات محرمانه ای را از این طریق بدست بیاورد.

در لینک زیر می توانید تمامی این باگ ها را مشاهده کنید :

PHP PHP version 5.2.17 : Security vulnerabilities

php 5.2 همچنین به صورت رسمی از نسخه های جدید سی پنل حذف شده و پشتیبانی نمیگردد.

منبع:سنترال هاستینگ

ویرایش شده در توسط phptik

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش html و css آموزش لاراول آموزش cPanel آموزش php آموزش سئو وردپرس آموزش امنیت وردپرس آموزش وردپرس آموزش فرم ساز RSform آموزش سئو جوملا آموزش فروشگاه ساز Hikashop آموزش فروشگاه ساز ویرچومارت آموزش طراحی سایت آگهی تبلیغاتی آموزش امنیت جوملا آموزش طراحی سایت فروش فایل آموزش طراحی قالب ریسپانسیو با Helix آموزش جوملا 3 آموزش ساخت ربات دکمه ی شیشه ای آموزش ساخت ربات همکاری در فروش آموزش ساخت ربات جذب ممبر آموزش ساخت ربات ضد اسپم آموزش ساخت ربات پیوست فایل سورس ربات مدیر گروه | ربات مدیر گروه

درود

متاسفانه به دلیل عدم به روز رسانی نرم افزاری خیلی از سایت ها و استفاده از نسخه 5.2 همچنان شاهد حملات متعدد و هک شدن و آسیب دیدن اطلاعات سرور ها هستیم

Share this post


Link to post
Share on other sites

باگ OpenSSL رو که جدیدا خبرش همه جا پیچیده با آپدیت کردن برطرف کنید

کافیست دستورات زیر را بزنید

yum clean all
yum update openssl

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری