- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Просьба подсказать как защититься например от таких уязвимостей CVE 2016 10033 / CVE 2016 10045 (уязвимость в phpmailer обнаруженная в декабре 2016г.)
То есть происходит из-за кривой проверки почтового ящика отправителя открывается возможность выполнять любой PHP код на сервере. Хочется в дальнейшем как то более менее защитить себя от этого. Поэтому интересно ,можно ли на уровне htacess или настроек php закрыть такую возможность (выполнение любого PHP кода через класс phpmailer)/ Может какие ограничения на функции в PHP выставить или что то подобное?
Нужно обновить серверное ПО.
Для debian это:
https://www.debian.org/security/2016/dsa-3750
Нужно обновить серверное ПО.
Для debian это:
https://www.debian.org/security/2016/dsa-3750
Ну взять например Joomla. там своя библиотека есть PhpMailer. которая находится по пути:
libraries/vendor/phpmailer/phpmailer/
И вот вроде как в последней версии (3.6.5) эта библиотека ещё уязвима.
Вот как бы с помощью htacess или настроек Php времено заблокировать эту уязвимость до следующего выхода обновления Joomla. Полностью на сервере функцию PHP mail() отключать неохото
Обновите сам phpmailer, зачем огород городить?
Обновите сам phpmailer, зачем огород городить?
Тот случай, когда "мы не ищем лёгких путей". :)