سهيل
04-03-2002, 06:03 AM
حذرت مجموعة امنية على شبكة الإنترنت مؤخراً من اكتشاف ثغرة خطيرة تتيح للهاكرز استهداف الخادمات الشبكية المزودة بنسخة سابقة من نظام PHP تتيح لهم إرسال معلومات وملفات إلى المواقع العاملة بهذا النظام بطريقة غير مشروعة.
واصدرت شركة PHP على موقعها www.php.net رقعة برمجية لسد تلك الثغرة وطالبت عملاءها بضرورة تركيبها لمنع المخربين والهاكرز من استغلالها والعبث بانظمتهم وخاصة لدى الشركات المستضيفة التي توفر خدمة php وإدارة قواعد البيانات SQL والتي يتم في الغالب تركيب سكريبتات تفاعلية مثل المنتديات الحوارية وبرامج النشر الإلكتروني السريع NUKE والقوائم البريدية وغيرها من السكربتات الأخرى مشيرة إلى أن النسخة الأحدث وهي ,, dev- 420لاتوجد به تلك الثغرة.
وكانت مجموعة Security.e-matters الألمانية قد اعلنت انها اكتشفت تلك الثغرة وحذرت منها وقامت بإبلاغ الشركة المنتجة بها مما دعا الأخيرة إلى إصدر رقعة برمجية Patch وبرنامجاً تكميلياً لسد تلك الثغرة نهائياً ومنع المخربين والهاكرز من التمكن من الاتصال بقواعد البيانات في الخادمات الشبكية وخاصة المستضيفة منها والتي تقوم بتخزين بيانات المواقع وإرسال المعلومات منها عند طلبها من المشرفين على المواقع أو حتى من الزوار.
وقالت تلك الجماعة الأمنية انها اكتشفت الثغرة في الأصدارتين الثالثة والرابعة من نظام php وطالبت جميع مستخدميه من تحميل الرقعة البرمجية التي قامت الشركة المنتجة بطرحها لسد الثغرة نهائياً ومنع الاستفادة منها.
يذكر أن نظام php عبارة عن وسيط لغوي حاسوبي يمكن من تشغيل وإنشاء العديد من السكربتات التي تتميز بتفاعليتها وسرعتها وتعاملها مع ترميز لغة HTML والجافا Java ولغات برمجة الويب الأخرى لتقوم بتشغيل وإدارة المواقع من خلال لوحة تحكم تعرف باسم phpmy Admin وتتيح إدارة قواعد البيانات في المواقع المعروفة باسم SQL بإمكانيات تتجاوز حدود التصميم التقليدي وهو ما جعلها مطلوبة أكثر من أي لغة أخرى مثل ASP وPerl وCgi php تصدر رقعة برمجية.
http://www.alriyadh-np.com/rnet/04-03-2002/images/ny1.jpg
واصدرت شركة PHP على موقعها www.php.net رقعة برمجية لسد تلك الثغرة وطالبت عملاءها بضرورة تركيبها لمنع المخربين والهاكرز من استغلالها والعبث بانظمتهم وخاصة لدى الشركات المستضيفة التي توفر خدمة php وإدارة قواعد البيانات SQL والتي يتم في الغالب تركيب سكريبتات تفاعلية مثل المنتديات الحوارية وبرامج النشر الإلكتروني السريع NUKE والقوائم البريدية وغيرها من السكربتات الأخرى مشيرة إلى أن النسخة الأحدث وهي ,, dev- 420لاتوجد به تلك الثغرة.
وكانت مجموعة Security.e-matters الألمانية قد اعلنت انها اكتشفت تلك الثغرة وحذرت منها وقامت بإبلاغ الشركة المنتجة بها مما دعا الأخيرة إلى إصدر رقعة برمجية Patch وبرنامجاً تكميلياً لسد تلك الثغرة نهائياً ومنع المخربين والهاكرز من التمكن من الاتصال بقواعد البيانات في الخادمات الشبكية وخاصة المستضيفة منها والتي تقوم بتخزين بيانات المواقع وإرسال المعلومات منها عند طلبها من المشرفين على المواقع أو حتى من الزوار.
وقالت تلك الجماعة الأمنية انها اكتشفت الثغرة في الأصدارتين الثالثة والرابعة من نظام php وطالبت جميع مستخدميه من تحميل الرقعة البرمجية التي قامت الشركة المنتجة بطرحها لسد الثغرة نهائياً ومنع الاستفادة منها.
يذكر أن نظام php عبارة عن وسيط لغوي حاسوبي يمكن من تشغيل وإنشاء العديد من السكربتات التي تتميز بتفاعليتها وسرعتها وتعاملها مع ترميز لغة HTML والجافا Java ولغات برمجة الويب الأخرى لتقوم بتشغيل وإدارة المواقع من خلال لوحة تحكم تعرف باسم phpmy Admin وتتيح إدارة قواعد البيانات في المواقع المعروفة باسم SQL بإمكانيات تتجاوز حدود التصميم التقليدي وهو ما جعلها مطلوبة أكثر من أي لغة أخرى مثل ASP وPerl وCgi php تصدر رقعة برمجية.
http://www.alriyadh-np.com/rnet/04-03-2002/images/ny1.jpg