جستجو برای:
سبد خرید 0
  • دوره های شروع کسب و کار اینترنتی
  • دریافت کد تخفیف 20%
  • مقالات
  • خدمات
  • فروشگاه ساز
  • درباره ما
  • تماس با ما
  • ریپورتاژ

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
  • دوره ها
  • مقالات
  • خدمات
  • فروشگاه ساز
0
کسب و کار اینترنتی با ایکارسو
  • خانه
  • مقالاتداغ
    • 20 ایده کسب و کار اینترنتی در سال 99: ایده کسب درامد از اینترنت همراه با مدل درآمدی
    • آموزش طراحی سایت با وردپرس 0تا100 +فیلم آموزشی
    • آموزش ساخت فروشگاه اینترنتی با وردپرس: کامل + فیلم | pdf + رایگان
    • افزایش امنیت وردپرس:+20ترفند بالا بردن امنیت وردپرس
  • پادکست کسب و کار اینترنتیجدید
  • دانلود رایگان
    • دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی
    • دانلود رایگان جلسه اول فیلم آموزش طراحی سایت با وردپرس
    • دانلود رایگان ساخت فروشگاه اینترنتی
    • دانلود رایگان 2 جلسه اول آموزش افزایش امنیت وردپرس
  • محصولات
    • نحوه سفارش محصولات
      • روش های پرداخت
  • فروشگاه ساز
  • تماس با ما
    • مشاوره رایگان
    • ثبت پیشنهاد، شکایت
    • قوانین و مقررات
  • ریپورتاژ
  • درباره ما
آخرین اطلاعیه ها
جهت نمایش اطلاعیه باید وارد سایت شوید
شروع کنید

وبلاگ

کسب و کار اینترنتی با ایکارسو > مقالات > امنیت وردپرس > اخبار امنیتی وردپرس > PHP 8: آنچه کاربران وردپرس باید بدانند

PHP 8: آنچه کاربران وردپرس باید بدانند

آذر 16, 1399
ارسال شده توسط اسماعیل منصوری
اخبار امنیتی وردپرس
فهرست محتوا پنهان
آیا باید بلافاصله به PHP نسخه 8 آپگرید کنم؟
این مشکل ممکن است برای چه موارد پیش آید؟
چه نگرانی های امنیتی وجود دارد؟

PHP 8.0 قرار است در تاریخ 26 نوامبر سال 2020 (6 آذر 99)  منتشر شود. PHP به عنوان زبان برنامه نویسی سایت های وردپرسی، ویژگی های جدیدی را ارائه می دهد که توسعه دهندگان می توانند نوید امنیت بیشتری و عملکرد بهتری را دهند. همچنین تعدادی از توابع قبلاً منسوخ شده را به طور کامل حذف می کند. PHP 8 یک تغییر گسترده نسبت به نسخه های قبلی است.

 

آیا باید بلافاصله به PHP نسخه 8 آپگرید کنم؟

با اینکه در مقاله افزایش امنیت وردپرس:+20ترفند بالا بردن امنیت وردپرس ، گفته شده که حتما بروزرسانی ها را انجام دهید اما دراین مورد فعلا خیر.با اینکه براساس چت انجام شده با تیم وردپرس، نسخه وردپرس 5.6 با نسخه 8 بتا PHP سازگار است و این بدان معناست که بیشتر عملکردهای اصلی وردپرس کار خواهند کرد ، اما ممکن است اشکالات غیر منتظره برای مدتی وجود داشته باشد. وردپرس خواستار آزمایش  PHP 8 شده است تا بتواند اشکالات باقیمانده را پیدا و رفع کند.

درضمن تعداد زیادی از افزونه ها و قالب های وردپرس بلافاصله با PHP 8 سازگار نخواهند شد. مواردی که در هنگام استفاده عادی با خطاهای مهلکی روبرو نمی شوند ، ممکن است برای مدتی رفتار غیر منتظره ای از خود نشان دهند.

بنابراین فعلا نسخه PHP 8 را نصب نکنید.

این مشکل ممکن است برای چه موارد پیش آید؟

مدت ها است که برخی از توسعه دهندگان استدلال می کنند که PHP به طور پیش فرض ناامن نیست. اگرچه این بحث وجود دارد ، درست است که نسخه های PHP قبل از PHP 8 مقاومت بیشتری در برابر خطا دارند و بسیار تلاش می کنند تا اطمینان حاصل کنند که کد حتی در صورت وجود خطاهای جزئی اجرا می شود.

PHP 8 از نوع سختگیرانه تری نسبت به نسخه های قبلی استفاده می کند. بسیاری از توابع داخلی اکنون در مورد ورودی که می پذیرند راحت تر هستند و PHP 8 در مورد نحوه ورود ورودی به توابع سخت گیری بیشتری دارد. مسائلی که قبلاً به warningها منتهی می شد اکنون به errorها منجر می شوند.

به عبارت دیگر ، PHP 8 به آسانی نسخه های قبلی نیست.

برخی از توابع و ویژگی هایی که در PHP 7.x منسوخ شده اند به طور کامل حذف شده اند. این شامل:

  • متغیر php_errormsg$
  • تابع create_function()
  • mbstring.func_overload ini
  • نوع real
  • allow_url_include ini
  • تابع restore_include_path
  • تابع each

چه نگرانی های امنیتی وجود دارد؟

PHP چیزی به نام “Type Juggling”اجازه می دهد . این بدان معنی است که می تواند رشته های حاوی اعداد را به همان روشی که با اعداد صحیح یا شناور رفتار می کند ، درمان کند و می تواند ریاضیات را انجام دهد و مقایسه بین این انواع مختلف را انجام دهد به شرطی که از عملگر مقایسه شل ==به جای عملگر مقایسه دقیق استفاده شود ===. برای توسعه دهندگان ، Type Juggling می تواند بسیار مفید باشد و هنگام نوشتن کد باعث صرفه جویی در وقت می شود ، اما گاهی اوقات منجر به یک رفتار غیرمعمول می شود.

یک مثال کلاسیک از اینکه چگونه Type Juggling می تواند باعث ایجاد مشکل شود این است که مقایسه 0 == “blah” درست است. PHP 8 این نوع رفتار را برطرف می کند تا این مقایسه ها و مقایسه های مشابه (به عنوان مثال 0 == “0blah”) نادرست برگردد.

به طور کلی ، این در واقع امنیت را بهبود می بخشد. تعدادی از سو استفاده ها وجود دارد که می تواند با استفاده از  Type Juggling رفتارهای غیر استاندارد کوکی ، nonce یا رمز عبور را دور بزند. با این وجود ، تعداد زیادی از پلاگین ها از این مقایسه های شل ، گاهی اوقات برای عملکردهای مهم استفاده می کنند. در بیشتر موارد ، این موارد در هنگام استفاده از PHP 8 به درستی کار خود را ادامه خواهند داد ، اما تعدادی از آنها برای عملکرد صحیح ممکن است به رفتار نادرست اعتماد کنند. در چند شرایط نادر ، این ممکن است حفره های امنیتی جدیدی ایجاد کند.

مسئولیت بروزرسانی کد برای سازگاری با PHP 8 برای برخی از توسعه دهندگان بسیار زیاد است و ممکن است بسیاری از افزونه ها و قالب ها کنار گذاشته شوند ، اگرچه این اتفاق برای پلاگین ها و پوسته ها با پایه نصب زیاد رخ نمی دهد. هرگونه مسائل امنیتی در این افزونه ها و مضامین رها نشده برطرف نمی شود ، که می تواند فاجعه بار باشد.

 

به همین ترتیب ، ممکن است بسیاری از وب سایت ها در نسخه ناامن PHP باقی بمانند تا افزونه های قدیمی خود را فعال نگه دارند. سرانجام ، برخی از بدافزارها به منظور از بین بردن اهداف خود ، به عملکردهای منسوخ شده و همچنین تحمل خطای PHP اعتماد می کنند. این فشارها در محیط PHP 8 دیگر متوقف خواهند شد یا بیشتر مورد توجه قرار می گیرند ، اما نویسندگان بدافزار به موقع سازگار می شوند.

 

 

برچسب ها: php8
درباره اسماعیل منصوری

از سال ۱۳۸۹ با طراحی سایت با زبانهای برنامه نویسی شروع کردم. خیلی زمانبر و دردسر داشت. اما الان طراحی سایت بدون کدنویسی را در زمانی کمتر و براحتی انجام میدم. دانلود رایگان ۲ فصل اول کتاب راز طراحی سایت بدون کدنویسی

نوشته‌های بیشتر از اسماعیل منصوری
بعدی گزارش بررسی امنیتی سایت ها در سپتامبر 2020
قبلی مشکل امنیتی موجود در افزونه PageLayer که حدود 200هزار سایت وردپرسی را تهدید می کند

دیدگاهتان را بنویسید لغو پاسخ

هاست وردپرس

کسب درآمد از اینترنت بدون سرمایه اولیه

فیلم آموزش طراحی سایت با وردپرس

محصول آموزشی کسب درآمد از سایت با تولیدمحتوا

شما هم دنبال کسب درآمد از اینترنت بدون سرمایه اولیه هستید، پس برای توضیحات بیشتر روی تصویر بالا کلیک کنید

محصول آموزشی طراحی سایت بدون کدنویسی

فیلم آموزش طراحی سایت با وردپرس

محصول آموزشی طراحی سایت بدون کدنویسی

اگر شما هم می خواهید بدون برنامه نویسی هر سایتی مثل همین سایت را راه اندازی کنید، روی عکس بالا کلیک کنید

آموزش طراحی سایت با وردپرس

فیلم آموزش طراحی سایت با وردپرس

دانلود رایگان آموزش طراحی سایت با وردپرس

جلسه اول طراحی سایت با وردپرس، شامل مفاهیم پایه و اساسی که هر فردی که می خواهد سایت طراحی کنید باید بداند

دانلود رایگان ساخت فروشگاه اینترنتی

ساخت فروشگاه اینترنتی

دانلود رایگان آموزش ساخت فروشگاه اینترنتی

دریافت رایگان جلسه 1 و 2 آموزش ساخت فروشگاه اینترنتی

آموزش امنیت وردپرس

آموزش امنیت وردپرس

دانلود رایگان آموزش امنیت وردپرس

قبل از اینکه مشکل امنیتی، باعث نفوذ به سایت، شود با روش های افزایش امنیت وردپرس آشناشوید.

دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی

 دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی

دانلود کتاب راه اندازی کسب و کار اینترنتی

راهنمای سریع راه اندازی کسب و کار اینترنتی

دسته‌ها
آخرین دیدگاه‌ها
  • اسماعیل منصوری در آموزش ساخت فروشگاه اینترنتی با وردپرس: کامل + فیلم | pdf + رایگان
  • هادی علم شاهی در آموزش ساخت فروشگاه اینترنتی با وردپرس: کامل + فیلم | pdf + رایگان
  • اسماعیل منصوری در آموزش Moz همراه با فیلم آموزش کار با سایت moz
  • ملیحه در آموزش Moz همراه با فیلم آموزش کار با سایت moz
  • علی در افزونه Woocommerce measurement price calculator
لوگوی اعتماد زرین پال
رسالت ما
باتوجه به نیاز به مهاجرت کسب و کار سنتی به کسب و کار اینترنتی، و کسب درامد از اینترنت سایت ایکارسو، از شروع کسب و کار اینترنتی همراه شماست.

برای راه اندازی سایت می توانید اموزش های مربوط طراحی سایت بدون کدنویسی که با استفاده از ورپرس است، استفاده کنید. (اموزش طراحی سایت با وردپرس)

برای درامد زایی یا هر هدفی که برای راه اندازی سایت داشته اید، می توایند از آموزش های بازاریابی اینترنتی مثل بازاریابی ایمیلی، سئو استفاده کنید.

تخفیف 20% تهیه محصولات

برای عضویت در خبرنامه  و دریافت کد تخفیف 20% اینجا کلیک کنید.

© 2020 ایکارسو. تمامی حقوق محفوظ است . توصیه ایکارسو هاست وردپرس وب‌رمز
اشتراک گذاری در شبکه های اجتماعی
ارسال به ایمیل
https://ikarsoo.com/?p=78244
مرورگر شما از HTML5 پشتیبانی نمی کند.