Исправление безопасности PHPMailer

Вопросы и ответы по изменению функционала, смене дизайна, переносу сайта и т.п.

Модераторы: Xpycm, Koduc

Правила форума
ВНИМАНИЕ! Форум не является средством гарантированной поддержки клиентов и пользователей. Поэтому на быстрый ответ тут рассчитывать не нужно, как и на ответ вообще. Сотрудники отвечают по мере своих возможностей.

На форуме действует ограничение в 3 сообщения / сутки.
Если Вы хотите сказать "спасибо", то воспользуйтесь функцией "Повысить репутацию" - зелёная иконка "плюс" под ником ответившего.

Исправление безопасности PHPMailer

Сообщение vanred79 » 11 янв 2017, 08:58

Здравствуйте! Можете подсказать в каких файлах делали исправления и если не сложно ссылку на мануал, где расписано как устранять уязвимость?
Вся недвижимость Астаны у нас на сайте
vanred79
Местная знаменитость
Местная знаменитость
 
Сообщения: 660
Зарегистрирован: 02 фев 2013, 18:42
Откуда: Казахстан
Очки репутации: 2

Re: Исправление безопасности PHPMailer

Сообщение Foton » 11 янв 2017, 10:52

Попробуйте обновить версию PHPmailer , но не факт что всё будет работать нормально, т.к. версия у вас старая. Что именно изменилось вы можете посмотреть в репозитории PHPmailerа
Foton
Разработчик
Разработчик
 
Сообщения: 431
Зарегистрирован: 26 янв 2012, 14:58
Очки репутации: 8

Re: Исправление безопасности PHPMailer

Сообщение vanred79 » 11 янв 2017, 13:44

Киньте пожалуйста ссылку откуда вы скачали последнюю версию PHPMailer.
Вся недвижимость Астаны у нас на сайте
vanred79
Местная знаменитость
Местная знаменитость
 
Сообщения: 660
Зарегистрирован: 02 фев 2013, 18:42
Откуда: Казахстан
Очки репутации: 2

Re: Исправление безопасности PHPMailer

Сообщение vanred79 » 12 янв 2017, 11:01

Добрый день Foton! Для обновления версии Phpmail достаточно загрузить новые файлы в папку protected\extensions\mailer\phpmailer и поменять в файле protected\extensions\mailer\EMailer.php вот эту строку
Код: Выделить всё
require_once(dirname(__FILE__).DIRECTORY_SEPARATOR.'phpmailer'.DIRECTORY_SEPARATOR.'class.phpmailer.php'); 

на эту?
Код: Выделить всё
require_once(dirname(__FILE__).DIRECTORY_SEPARATOR.'phpmailer'.DIRECTORY_SEPARATOR.'PHPMailerAutoload.php');  


Еще что-то нужно делать?
Вся недвижимость Астаны у нас на сайте
vanred79
Местная знаменитость
Местная знаменитость
 
Сообщения: 660
Зарегистрирован: 02 фев 2013, 18:42
Откуда: Казахстан
Очки репутации: 2

Re: Исправление безопасности PHPMailer

Сообщение vanred79 » 12 янв 2017, 13:46

Еще 1 вопрос. В формах обратной связи в yii вроде валидатор email стоит, он не защитит от уязвимости?
Вся недвижимость Астаны у нас на сайте
vanred79
Местная знаменитость
Местная знаменитость
 
Сообщения: 660
Зарегистрирован: 02 фев 2013, 18:42
Откуда: Казахстан
Очки репутации: 2

Re: Исправление безопасности PHPMailer

Сообщение Xpycm » 13 янв 2017, 09:04

Если есть уязвимость в сторонней библиотеке и выложена её версия с исправлением, то лучше обновить библиотеку
Dropbox
Open Real Estate CMS: FAQ | FAQ 2 | FAQ 3
Изображение
Xpycm
Разработчик
Разработчик
 
Сообщения: 1592
Зарегистрирован: 30 дек 2011, 11:06
Откуда: Йошкар-Ола
Очки репутации: 50

Re: Исправление безопасности PHPMailer

Сообщение vanred79 » 14 янв 2017, 01:58

Здравствуйте Хруст! Подскажите пожалуйста как правильно обновить phpmail. Я просто заменил 3 файла в папке protected\extensions\mailer\phpmailer - class.phpmailer.php, class.pop3.php, class.smtp.php. Так можно или по другому надо делать?
Вся недвижимость Астаны у нас на сайте
vanred79
Местная знаменитость
Местная знаменитость
 
Сообщения: 660
Зарегистрирован: 02 фев 2013, 18:42
Откуда: Казахстан
Очки репутации: 2

Re: Исправление безопасности PHPMailer

Сообщение Xpycm » 15 янв 2017, 14:46

Возможно, этого для конкретно вашего случая достаточно.

Я не могу точно сказать, т.к версия у вас одна из первых и множество доработок как с нашей стороны так и с вашей.
Dropbox
Open Real Estate CMS: FAQ | FAQ 2 | FAQ 3
Изображение
Xpycm
Разработчик
Разработчик
 
Сообщения: 1592
Зарегистрирован: 30 дек 2011, 11:06
Откуда: Йошкар-Ола
Очки репутации: 50


Вернуться в Вопросы и помощь по изменениям

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28

cron