Защита от уязвимости phpmailer с помощью htaccess или настроек PHP

Maxiz
На сайте с 04.01.2008
Offline
208
4060

Просьба подсказать как защититься например от таких уязвимостей CVE 2016 10033 / CVE 2016 10045 (уязвимость в phpmailer обнаруженная в декабре 2016г.)

То есть происходит из-за кривой проверки почтового ящика отправителя открывается возможность выполнять любой PHP код на сервере. Хочется в дальнейшем как то более менее защитить себя от этого. Поэтому интересно ,можно ли на уровне htacess или настроек php закрыть такую возможность (выполнение любого PHP кода через класс phpmailer)/ Может какие ограничения на функции в PHP выставить или что то подобное?

WebAlt
На сайте с 02.12.2007
Offline
255
#1

Нужно обновить серверное ПО.

Для debian это:

https://www.debian.org/security/2016/dsa-3750

Maxiz
На сайте с 04.01.2008
Offline
208
#2
WebAlt:
Нужно обновить серверное ПО.
Для debian это:
https://www.debian.org/security/2016/dsa-3750

Ну взять например Joomla. там своя библиотека есть PhpMailer. которая находится по пути:

libraries/vendor/phpmailer/phpmailer/

И вот вроде как в последней версии (3.6.5) эта библиотека ещё уязвима.

Вот как бы с помощью htacess или настроек Php времено заблокировать эту уязвимость до следующего выхода обновления Joomla. Полностью на сервере функцию PHP mail() отключать неохото

S
На сайте с 30.09.2016
Offline
469
#3

Обновите сам phpmailer, зачем огород городить?

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
SeVlad
На сайте с 03.11.2008
Offline
1609
#4
Sitealert:
Обновите сам phpmailer, зачем огород городить?

Тот случай, когда "мы не ищем лёгких путей". :)

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий