భద్రతా విడుదల డేటాబేస్ నిర్వహణ వ్యవస్థలో హానిని కలిగిస్తుంది
1 నిమిషం చదవండిPhpMyAdmin
సైబర్ దాడులు రోజువారీ సాధారణం అవుతున్నాయి. ప్రతి ఇతర సంస్థ సైబర్ దాడులకు గురవుతోంది. మీరు ఇంటర్నెట్లో ఎక్కువ సమయం గడిపినప్పుడు, మీ వ్యక్తిగత డేటా ఆన్లైన్లో లీక్ అయ్యే అవకాశాలు ఎక్కువగా ఉన్నాయి. అలాంటి ముప్పును ఎదుర్కోవటానికి కంపెనీలు తమ భద్రతా సాధనాలను తాజాగా ఉంచడానికి ప్రయత్నిస్తాయి. PhpMyAdmin యొక్క డెవలపర్లు దాని సాఫ్ట్వేర్కు ఒక ముఖ్యమైన నవీకరణను విడుదల చేసినట్లే చేశారు.
యొక్క డెవలపర్లు phpMyAdmin 4.8.4 వెర్షన్ నవీకరణను విడుదల చేసింది దాని సాఫ్ట్వేర్కు. సంస్కరణ నవీకరణ phpMyAdmin యొక్క సాఫ్ట్వేర్కు అనేక హానిలను అరికట్టడానికి సహాయపడుతుంది. ఏదైనా రిమోట్ దాడి చేసేవారు phpMyAdmin యొక్క ప్రభావిత సర్వర్లను నియంత్రించగలిగే అవకాశం ఉన్నందున ప్రమాదాలు చాలా ప్రమాదంలో ఉన్నాయి. గత వారం కంపెనీ తన భద్రతా ప్రకటనను ప్రకటించినప్పటి నుండి ప్రసిద్ధ MySQL డేటాబేస్ రిమోట్ అటాకర్ల ముప్పులో ఉంది.
గత వారం ఒక బ్లాగ్ పోస్ట్లో, 11 న భద్రతా నవీకరణ విడుదల చేయబడుతుందని phpAdmin ప్రకటించిందివఏదైనా రిమోట్ దాడిని తీర్చడానికి డిసెంబర్. భద్రతా పరిష్కారాలను ఇప్పుడు phpAdmin విడుదల చేసింది. విడుదల చేసిన ముఖ్యమైన పరిష్కారాలలో కొన్ని ఉన్నాయి క్రింది :
- స్థానిక ఫైల్ చేరిక (https://www.phpmyadmin.net/security/PMASA-2018-6/),
- XSRF / CSRF దుర్బలత్వం ప్రత్యేకంగా రూపొందించిన URL ను హానికరమైన కార్యకలాపాలను నిర్వహించడానికి అనుమతిస్తుంది (https://www.phpmyadmin.net/security/PMASA-2018-7/), మరియు
- నావిగేషన్ ట్రీలో XSS దుర్బలత్వం (https://www.phpmyadmin.net/security/PMASA-2018-8/)
ఈ భద్రతా నవీకరణలు కాకుండా, ఇతర భద్రతా పరిష్కారాలు అలాగే phpMyAdmin కూడా ఉన్నాయి. ఈ భద్రతా పరిష్కారాలు ఉన్నాయి
- థీమ్ మార్చడం సమస్య
- డాట్తో డేటాబేస్ పేర్లను నిర్ధారించుకోండి
- డిజైనర్తో బహుళ లోపాలు మరియు రిగ్రెషన్లు
- “డేటాబేస్ కాపీ చేసేటప్పుడు లోపం” కోసం పరిష్కరించండి
phpMyAdmin వారు 4.8.4 వెర్షన్ నవీకరణ యొక్క ప్రీ-రిలీజ్ ప్రకటనతో ప్రయోగాలు చేశారని చెప్పారు. భద్రతా విడుదలకు సిద్ధం చేయడానికి హోస్టింగ్ ప్రొవైడర్లు మరియు ప్యాకేజీ నిర్వాహకులకు అవకాశం ఇవ్వడం అలా చేయడానికి ప్రధాన కారణం. ఈ ప్రయోగానికి సంబంధించి అభిప్రాయాన్ని కూడా కంపెనీ కోరింది, తద్వారా భవిష్యత్తులో కూడా దీనిని కొనసాగించవచ్చు.