de.hideout-lastation.com
Paradies Für Designer Und Entwickler


PHPMailer ist anfällig für Remote-Exploits aufgrund eines kritischen Fehlers

PHPMailer, eine der populärsten Open-Source-PHP-Bibliotheken, die heute verwendet wird, hat eigene Probleme bekommen, da der polnische Sicherheitsforscher Dawid Golunski von Legal Hackers eine kritische Schwachstelle entdeckt hat, die ihn anfällig für Remote-Exploits macht .

Die Besonderheiten der fraglichen Sicherheitslücke (CVE-2016-10033) müssen noch offen gelegt werden, da Golunski technische Details über den Fehler aufgrund des vorherrschenden PHPMailers zurückhält.

Golunski hat jedoch die Art des Fehlers aufgedeckt und es scheint, dass der Fehler es einem Angreifer ermöglichen würde , beliebigen Code im Kontext des Webservers fernzubedienen . Dies würde dann die Ziel-Webanwendung kompromittieren.

Um diese spezielle Schwachstelle ausnutzen zu können, würde der Angreifer auf Website-Komponenten abzielen, die E-Mails mit Hilfe einer anfälligen Version der PHPMailer-Klasse versenden . Solche Komponenten umfassen Dinge wie Kontakt- oder Feedbackformulare, Registrierungsformulare, Passwort-E-Mail-Resets und viele andere.

Glücklicherweise hat Golunski diese Sicherheitslücke inzwischen den Entwicklern von PHPMailer gemeldet, und die Entwickler haben diese Lücke seitdem mit PHPMailer 5.2.18 gepatcht . Da alle Versionen von PHPMailer vor 5.2.18 von dieser Sicherheitslücke betroffen sind, sollten Webadministratoren und Entwickler ihren PHPMailer so schnell wie möglich aktualisieren.

Quelle: Die Hacker-Nachrichten

Setup von PHP, Apache und MySQL auf Mac ohne MAMP - Teil II

Setup von PHP, Apache und MySQL auf Mac ohne MAMP - Teil II

Im vorherigen Tutorial dieser Serie haben wir Apache und PHP konfiguriert und können somit PHP-Dateien auf unserem lokalen Server .php . Als nächstes werden wir nun MySQL installieren und einstellen, welches wir für die Datenbank verwenden werden.Lass uns anfangen.PHP-Installationsprogramm Glücklicherweise gibt es MySQL in Form eines .pkg

(Tech- und Design-Tipps)

Automatisches Generieren des Inhaltsverzeichnisses mit Tocbot

Automatisches Generieren des Inhaltsverzeichnisses mit Tocbot

Längere Inhalte werden zur Norm mit einem stärkeren Empfang von Google und den Nutzern. Aber es kann ermüdend werden, den langen Inhalt mit vielen Unterüberschriften zu lesen .Geben Sie Tocbot ein, einen kostenlosen Tabellengenerator, der auf JavaScript basiert. Dies erstellt automatisch eine feste ToC-Liste auf jeder Seite und aktualisiert Ihre Position, wenn Sie an jeder Überschrift vorbeirollen. Die

(Tech- und Design-Tipps)