பாதுகாப்பு வெளியீடு தரவுத்தள மேலாண்மை அமைப்பில் பாதிப்புகளை ஏற்படுத்தும்
1 நிமிடம் படித்தது
PhpMyAdmin
சைபர் தாக்குதல்கள் நாளுக்கு நாள் பொதுவானவை. மற்ற ஒவ்வொரு நிறுவனமும் இணைய தாக்குதல்களால் பாதிக்கப்படுகின்றன. நீங்கள் இணையத்தில் அதிக நேரம் செலவிட்டால், உங்கள் தனிப்பட்ட தரவை ஆன்லைனில் கசியவிட வாய்ப்புகள் அதிகம். இதுபோன்ற எந்தவொரு அச்சுறுத்தலையும் எதிர்கொள்ள நிறுவனங்கள் தங்கள் பாதுகாப்பு கருவிகளைப் புதுப்பித்த நிலையில் வைத்திருக்க முயற்சி செய்கின்றன. PhpMyAdmin இன் டெவலப்பர்கள் அதன் மென்பொருளுக்கு ஒரு முக்கியமான புதுப்பிப்பை வெளியிட்டபடியே செய்துள்ளனர்.
இன் டெவலப்பர்கள் phpMyAdmin 4.8.4 பதிப்பு புதுப்பிப்பை வெளியிட்டது அதன் மென்பொருளுக்கு. பதிப்பு புதுப்பிப்பு phpMyAdmin இன் மென்பொருளில் பல பாதிப்புகளை இணைக்க உதவும். எந்தவொரு தொலைநிலை தாக்குபவரும் phpMyAdmin இன் பாதிக்கப்பட்ட எந்த சேவையகங்களையும் கட்டுப்படுத்த முடியும் என்பதால் பாதிப்புகள் அதிக ஆபத்தில் உள்ளன. கடந்த வாரம் நிறுவனம் தனது பாதுகாப்பு அறிவிப்பை அறிவித்ததிலிருந்து பிரபலமான MySQL தரவுத்தளம் தொலைதூர தாக்குபவர்களின் அச்சுறுத்தலுக்கு உட்பட்டது.
கடந்த வாரம் ஒரு வலைப்பதிவு இடுகையில், phpAdmin ஒரு பாதுகாப்பு புதுப்பிப்பு 11 அன்று வெளியிடப்படும் என்று அறிவித்ததுவதுஎந்தவொரு தொலைதூர தாக்குதலையும் பூர்த்தி செய்ய டிசம்பர். இப்போது பாதுகாப்பு திருத்தங்கள் phpAdmin ஆல் வெளியிடப்பட்டுள்ளன. வெளியிடப்பட்ட முக்கியமான சில திருத்தங்கள் அடங்கும் பின்வருமாறு :
- உள்ளூர் கோப்பு சேர்க்கை (https://www.phpmyadmin.net/security/PMASA-2018-6/),
- எக்ஸ்எஸ்ஆர்எஃப் / சிஎஸ்ஆர்எஃப் பாதிப்புகள் விசேஷமாக வடிவமைக்கப்பட்ட URL ஐ தீங்கு விளைவிக்கும் செயல்களைச் செய்ய அனுமதிக்கிறது (https://www.phpmyadmin.net/security/PMASA-2018-7/), மற்றும்
- வழிசெலுத்தல் மரத்தில் ஒரு XSS பாதிப்பு (https://www.phpmyadmin.net/security/PMASA-2018-8/)
இந்த பாதுகாப்பு புதுப்பிப்புகளைத் தவிர, பிற பாதுகாப்பு திருத்தங்களும் phpMyAdmin ஆல் இருந்தன. இந்த பாதுகாப்பு திருத்தங்கள் அடங்கும்
- கருப்பொருளை மாற்றுவதில் சிக்கல்
- தரவுத்தள பெயர்களை ஒரு புள்ளியுடன் உறுதிசெய்க
- வடிவமைப்பாளருடன் பல பிழைகள் மற்றும் பின்னடைவுகள்
- “தரவுத்தளத்தை நகலெடுக்கும் போது பிழை” என்பதை சரிசெய்யவும்
phpMyAdmin அவர்கள் 4.8.4 பதிப்பு புதுப்பிப்பின் வெளியீட்டுக்கு முந்தைய அறிவிப்பை பரிசோதித்ததாகக் கூறினார். அவ்வாறு செய்வதற்கான முக்கிய காரணம், ஹோஸ்டிங் வழங்குநர்கள் மற்றும் தொகுப்பு மேலாளர்களுக்கு பாதுகாப்பு வெளியீட்டிற்குத் தயாராவதற்கு ஒரு வாய்ப்பை வழங்குவதாகும். இந்த பரிசோதனையைப் பற்றிய பின்னூட்டத்தையும் நிறுவனம் கேட்டது, இதனால் எதிர்காலத்திலும் இதைத் தொடர முடியும்.
![[சரி] செருகுநிரல்களை ஒன்றிணைத்தல் ‘அணுகல் மீறல்’ பிழை](https://jf-balio.pt/img/how-tos/88/merge-plugins-access-violation-error.png)
