ثغرة فى لغة PHP تؤثر على مواقع الإنترنت ، تقوم الكثير من مواقع الانترنت بالاعتماد على لغة البرمجية الشهيرة بى إتش بى PHP، حيث تشكل الأساس لأنظمة إدارة المحتوى الشائعة، وذلك مثل ووردبرس، WordPress، ودروبال Drupal، وذلك بالاضافة إلى تطبيقات الويب الأكثر تطوراً، وذلك مثل فيسبوك، ولذلك فمن الخطورة بمكان أن توجد فيها ثغرة.
وقد قام بحاث امنى يسمى Emil ‘Neex’ Lerner، يقيم فى روسيا ، بالكشف عن ثغرات أمنية تمكن المهاجمين من تنفيذ هجمات عن بعد فى بى إتش بى PHP 77، وهو عبارة عن الاصدار الأحدث من أشهر لغات برمجية الويب.
ثغرة فى لغة PHP تؤثر على مواقع الإنترنت
وقد قام الباحث بالتوضيح ان تلك الثغرة تقوم بتنفيذ الهجمات عن بعد، وذلك بمجرد الوصول إلى رابط URL مصطنع، وكل مايحتاجه المهاجم لتنفيذ هجومه “?a=” إلى عناوين الويب، ثم الحمولة الخاصة بهم، ومن المعتقد حول هذا الشأن أن مثل هذا الهجوم يقلل بدرجة كبيرة من العائق أمام الدخول لاختراق موقع ويب، ويعمل على تبسيطه إلى الدرجة التى يمكن أن يسىء إستخدامه حتى من الاشخاص الذين لا يملكون المهارة التقنية.
وهنا لحسن الحظ، فتلك الثغرة الأمنية لا تتمكن من التأثير إلا على الخوادم التى تستخدم خادم الويب NGINX، مع إمتداد PHP-FPM ، وتعد هنا PHP-FPM نسخة مخصصة من FastCGI ، مع بعض الميزات الإضافية المصممة للمواقع ذات حركة المرور العالية.
وبعدما يتم اكتشاف تلك الثغرة، وقيامك بالابلاغ عنها، فقد قام الفريق المسؤل عن تطوير لغة بى إتش بى، بتقديم نصيحة أمنية لمن يستخدم الإصدار الذى يعانى من الثغرة، تعمل على حثهم وتشجيعهم على تحديث بى إتش بى ، إلى الإصدار الأحدث.
وقد قامت شركة باد باكتس BadPackets، الأمنية لموقع ZDNet ، بالتأكيد على وجود دلائل تثبت أن هناك مهاجمين يستغلون الثغرة الأمنية الخطرة فى بى إتش بى 7 ” PHP 77″ ، وهنا فقد توصلنا إلى نهاية مقالنا اليوم، وهنا فقد انتهى موقع نيوتكنولوجيكو من حديثه حول موضوع التوصل إلى ثغرة فى لغة PHP تؤثر على مواقع الانترنت .