1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

خبر ثغرة في لغة php تُهدد مواقع الإنترنت

الموضوع في 'منتدى أخبار التقنية والتكنولوجيا العام' بواسطة MesterPerfect, بتاريخ ‏أكتوبر 28, 2019.

  1. MesterPerfect

    MesterPerfect زيزوومي VIP ★ نجم المنتدى ★ عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏نوفمبر 5, 2016
    المشاركات:
    25,158
    الإعجابات :
    32,385
    نقاط الجائزة:
    10,370
    الجنس:
    ذكر
    الإقامة:
    sohag, Egypt
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10


    [​IMG]


    الحمد لله رب العالمين
    والصلاة والسَلام على أشرف المرسلين
    سيدنا محمد وعلى آله وصحبه ومن تبعه بإحسان إلى يوم الدين

    [​IMG]


    تعتمد معظم مواقع الإنترنت على لغة البرمجية الشهيرة PHP، إذ إنها تشكل الأساس لأنظمة إدارة المحتوى الشائعة، مثل وورد برس WordPress، ودروبال Drupal، بالإضافة إلى التطبيقات الأكثر تطوراً، مثل فيس بوك، لذا فمن الخطورة اكتشاف ثغرة، وهو ما حدث بالفعل، إذ اكتشف باحث أمنى مقيم فى روسيا يدعىEmil ‘Neex’ Lerner قبل يومين ثغرة أمنية تتيح للمهاجمين تنفيذ هجمات عن بُعد بلغة (بى إتش بى 7) PHP 7، وهى الإصدار الأحدث من أشهر برمجية الويب،

    وأوضح الباحث أن الثغرة تتيح تنفيذ هجمات عن بُعد بمجرد الوصول إلى رابط URL ،ويُعتقد أن مثل هذا الهجوم يقلل بدرجة كبيرة من العائق أمام الدخول لاختراق موقع ويب، ويبسطه إلى الحد الذى يمكن أن يسيء استخدامه حتى من الأشخاص الذين لا يملكون المهارة التقنية.

    ولحسن الحظ، فإن الثغرة الأمنية لا تؤثر إلا على الخوادم التى تستخدم خادم الويب NGINX ، ةوبعد الإبلاغ عن الثغرة، أصدر الفريق المسؤول عن تطوير لغة "بى إتش بي" نصيحة أمنية لمن يستخدم الإصدار الذى يعانى من الثغرة تحثهم على التحديث.

    وأكدت شركة باد باكتس BadPackets الأمنية لموقع ZDNet وجود دلائل تثبت أن هناك مهاجمين يستغلون الثغرة الأمنية الخطرة فى (بى إتش بى 7)


    [​IMG]

     
    zeinab bahaa و راجية الجنة معجبون بهذا.

مشاركة هذه الصفحة

جاري تحميل الصفحة...