Home-theater-designers
ہیکرز نے پی ایچ پی پروگرامنگ زبان کے مرکزی گٹ ذخیرے کی خلاف ورزی کی ہے ، اور سورس کوڈ میں بیک ڈور شامل کیا ہے جو حملہ آور کو دنیا بھر میں لاکھوں سرورز تک رسائی کی اجازت دیتا ہے۔
میک بک پرو بیٹری کو کتنا بدلنا ہے۔
تاہم ، جتنا برا لگتا ہے ، ہیکرز نے پی ایچ پی ڈویلپمنٹ ٹیم کے لیے ایک بڑا سرخ جھنڈا بھی چھوڑ دیا ، ممکنہ طور پر براہ راست استحصال کے بجائے خطرے سے متعلق انتباہ کے طور پر۔
ہیکرز پی ایچ پی سورس کوڈ میں بیک ڈور داخل کرتے ہیں۔
پی ایچ پی کی ترقیاتی ٹیم نے جاری کیا۔ ایک سرکاری بیان اتوار 28 مارچ کو سورس کوڈ کی خلاف ورزی کی تصدیق۔
بیان اس بات کی تصدیق کرتا ہے کہ پی ایچ پی کے سورس کوڈ کی واقعی خلاف ورزی کی گئی تھی ، لیڈ ڈویلپرز راسموس لیڈورف اور نکیتا پوپوف کے اکاؤنٹس سے پی ایچ پی گٹ سرور پر بدنیتی پر مبنی کوڈ کو دھکیل دیا گیا تھا۔
بیک ڈور ، جس نے پیداوار میں اپنا راستہ نہیں بنایا ہے (اس کا مطلب یہ ہے کہ اسے کسی بھی سرور پر براہ راست نہیں ڈالا گیا ہے) ، کسی حملہ آور کو کسی بھی کمزور پی ایچ پی سرور پر کوڈ پر عمل کرنے کی اجازت دیتا۔ یہ دھمکی دینے والے اداکار تک اہم رسائی فراہم کرے گا اور لاکھوں ویب سائٹس کے لیے اہم خطرہ پیش کرے گا جو پروگرامنگ زبان استعمال کرتی ہیں۔
متعلقہ: پی ایچ پی میں متن کو ان ہینڈی فنکشنز سے کیسے جوڑیں۔
تاہم ، اگرچہ کمزوری کی خلاف ورزی اور نمائش خراب ہے ، یہ ظاہر ہے کہ ہیکر یا ہیکرز نے کبھی بھی استحصال کے زندہ رہنے کا ارادہ نہیں کیا۔ بدنیتی پر مبنی کوڈ کو متحرک کرنے کے لیے ، کسی حملے کو ایک مخصوص سٹرنگ کے لیے درخواست بھیجنی ہوگی۔ زیروڈیم .
زیروڈیم ایک معروف استحصالی بروکر سروس کا نام ہے ، جہاں ہیکرز سب سے زیادہ بولی لگانے والے کو استحصال بیچ سکتے ہیں۔ نام کی شمولیت سے اس خیال کی تائید ہوتی ہے کہ ہیکرز فعال طور پر کمزوری کا فائدہ اٹھانے کے بجائے پی ایچ پی ڈویلپمنٹ ٹیم کی طرف توجہ مبذول کر رہے تھے۔
متعلقہ: پیکجسٹ کے ساتھ اپنے پی ایچ پی پیکجز تقسیم کرنے کا طریقہ سیکھیں۔
پی ایچ پی کی ترقی اضافی حفاظتی اقدامات کریں۔
خلاف ورزی کے نتیجے میں ، پی ایچ پی ڈویلپمنٹ ٹیم اپنے گٹ سرور تک رسائی کا انتظام کرنے کا طریقہ بدل دے گی ، اس کے گٹ ہب ذخیروں کو پروجیکٹ کا ڈی فیکٹو کوڈ بیس بنائے گی ، نہ کہ فی الحال جیسا کہ یہ ہے۔
میک بک ایئر میں مزید سٹوریج کیسے شامل کریں۔
جب کہ ابھی تفتیش جاری ہے ، ہم نے فیصلہ کیا ہے کہ ہمارے اپنے گٹ انفراسٹرکچر کو برقرار رکھنا غیر ضروری حفاظتی خطرہ ہے ، اور ہم git.php.net سرور کو بند کردیں گے۔ اس کے بجائے ، گٹ ہب پر ذخیرے ، جو پہلے صرف آئینے تھے ، کیننیکل ہوجائیں گے۔ اس کا مطلب یہ ہے کہ تبدیلیوں کو git.php.net کی بجائے براہ راست GitHub پر دھکیل دیا جانا چاہیے۔
سوئچ کے بعد ، جن لوگوں کو پی ایچ پی کے ذخیروں تک رسائی کی ضرورت ہوتی ہے ، انہیں درخواست کرنے کے لیے براہ راست ترقیاتی ٹیم سے رابطہ کرنا ہوگا۔
اگرچہ ترقیاتی ٹیم کا خیال ہے کہ خلاف ورزی خود گٹ سرور کا سمجھوتہ تھا ، انفرادی اکاؤنٹ کے بجائے ، پی ایچ پی کی ترقی درست طریقے سے اضافی اقدامات کر رہی ہے تاکہ اس بات کو یقینی بنایا جا سکے کہ مزید خلاف ورزی نہ ہو۔
ایس ایس ڈی اور ایچ ڈی ڈی کومبو ونڈوز 10 سیٹ اپ کرنے کا طریقہ
کے مطابق W3Techs ، انٹرنیٹ پر موجود تمام سائٹس میں سے تقریبا 80 80 فیصد پی ایچ پی کی کوئی نہ کوئی شکل استعمال کرتے ہیں ، لہذا اضافی حفاظتی اقدامات مکمل طور پر قابل فہم ہیں۔
بانٹیں بانٹیں ٹویٹ ای میل۔ اپنی پہلی سادہ پی ایچ پی ویب سائٹ کیسے بنائیں۔ویب سائٹ بنانا چاہتے ہیں لیکن نہیں جانتے کہ کہاں سے شروع کریں؟ ایک بنیادی پی ایچ پی ویب سائٹ بنانا آپ کو ویب ڈویلپمنٹ کی راہ پر ڈال دے گا۔
اگلا پڑھیں۔ متعلقہ موضوعات۔- سیکورٹی
- ٹیک نیوز۔
- پروگرامنگ۔
- گٹ ہب۔
- پی ایچ پی
- بیک ڈور۔
گیون ونڈوز اور ٹیکنالوجی کی وضاحت کے لیے جونیئر ایڈیٹر ہیں ، جو واقعی مفید پوڈ کاسٹ میں باقاعدہ معاون ہیں ، اور باقاعدہ پروڈکٹ ریویوور ہیں۔ اس کے پاس بی اے (آنرز) معاصر تحریر ڈیجیٹل آرٹ پریکٹس کے ساتھ ہے جو ڈیون کی پہاڑیوں سے لوٹا گیا ہے ، نیز ایک دہائی سے زیادہ پیشہ ورانہ تحریری تجربہ ہے۔ وہ کافی مقدار میں چائے ، بورڈ گیمز اور فٹ بال سے لطف اندوز ہوتا ہے۔
گیون فلپس سے مزیدہماری نیوز لیٹر کو سبسکرائب کریں
ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!
سبسکرائب کرنے کے لیے یہاں کلک کریں۔