مركز تحميل الصور مركز تحميل الصور مركز تحميل الصور

 

 

 

 

مركز تحميل الصور مركز تحميل الصور مركز تحميل الصور مركز تحميل الصور مركز تحميل الصور مركز تحميل الصور مركز تحميل الصور مركز تحميل الصور مركز تحميل الصور

 الرائد التربوي يدعوك للتسجيل معنا هـنـا


أختر مودك :

العودة   منتديات الرائــــــــــد التربوي > تطوير المواقع > تطوير المنتديات

إضافة رد
  #1  
قديم 11-03-2019, 05:55 PM
rami rami غير متواجد حالياً
المشرف العام
 
تاريخ التسجيل: Jan 2015
المشاركات: 1,818
معدل تقييم المستوى: 6
rami is on a distinguished road
افتراضي اكتشاف ثغرة خطرة في لغة php تؤثر على معظم مواقع الإنترنت

جديد اليوم من فريق الأخبار
اكتشاف ثغرة خطرة في لغة PHP تؤثر على معظم مواقع الإنترنت

تعتمد معظم مواقع الإنترنت على لغة البرمجية الشهيرة (بي إتش بي) PHP، إذ إنها تشكل الأساس لأنظمة إدارة المحتوى الشائعة، مثل: (ووردبرس) WordPress، و(دروبال) Drupal، بالإضافة إلى التطبيقات الويب الأكثر تطورًا، مثل فيسبوك، لذا فمن الخطورة بمكان أن توجد فيها ثغرة.

وبالفعل، كشف باحث أمني مقيم في روسيا اسمه Emil ‘Neex’ Lerner قبل يومين عن ثغرة أمنية تتيح للمهاجمين تنفيذ هجمات عن بُعد في (بي إتش بي 7) PHP 7، وهو الإصدار الأحدث من أشهر لغات برمجية الويب.

وأوضح الباحث أن الثغرة تنفيذ هجمات عن بُعد بمجرد الوصول إلى رابط URL مصطنع. وكل ما يحتاجه المهاجم لتنفيذ هجومه “?a=” إلى عناوين الويب، ثم الحمولة الخاصة بهم. ويُعتقد أن مثل هذا الهجوم يقلل بدرجة كبيرة من العائق أمام الدخول لاختراق موقع ويب، ويبسطه إلى الحد الذي يمكن أن يسيء استخدامه حتى من الأشخاص الذين لا يملكون المهارة التقنية.
ولحسن الحظ، فإن الثغرة الأمنية لا تؤثر إلا على الخوادم التي تستخدم خادم الويب NGINX مع امتداد PHP-FPM. وتعد PHP-FPM نسخة مخصصة من FastCGI، مع بعض الميزات الإضافية المصممة للمواقع ذات حركة المرور العالية.

وبعد الإبلاغ عن الثغرة، أصدر الفريق المسؤول عن تطوير لغة (بي إتش بي) نصيحة أمنية لمن يستخدم الإصدار الذي يعاني من الثغرة تحثهم على تحديث (بي إتش بي) إلى الإصدار الأحدث.
وأكدت شركة (باد باكتس) BadPackets الأمنية لموقع ZDNet على وجود دلائل تثبت أن هناك مهاجمين يستغلون الثغرة الأمنية الخطرة في (بي إتش بي 7).
رد مع اقتباس
إضافة رد




أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

كود [IMG]متاحة
كود HTML معطلة




الساعة الآن 08:06 PM


Powered by vBulletin™ Version 3.8.7
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved. منتديات
تصميم وتطوير
جميع الحقوق محفوظة لـ منتديات الرائــــــــــد التربوي 2014 - 2015