جستجو برای:
سبد خرید 0
  • دوره های شروع کسب و کار اینترنتی
  • دریافت کد تخفیف 20%
  • مقالات
  • خدمات
  • قالب آماده المنتور
  • فروشگاه ساز
  • وب سرویس پیامک
  • درباره ما
  • تماس با ما
  • ریپورتاژ
  • خرید هاست
  • ورود / ثبت نام
  • دوره
  • مقالات
  • خدمات
  • فروشگاه ساز
  • سامانه پیامک برای سایت
0
کسب و کار اینترنتی با ایکارسو
  • خانه
  • مقالاتداغ
    • +30 ایده کسب و کار اینترنتی در سال 1400: ایده کسب درامد از اینترنت همراه با مدل درآمدی
    • آموزش طراحی سایت با وردپرس 0تا100 +فیلم آموزشی
    • آموزش ساخت فروشگاه اینترنتی با وردپرس: کامل + فیلم | pdf + رایگان
    • افزایش امنیت وردپرس:+20ترفند بالا بردن امنیت وردپرس
    • افزونه و قالب وردپرس
  • پادکستجدید
  • دانلود رایگان
    • دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی
    • دانلود رایگان جلسه اول فیلم آموزش طراحی سایت با وردپرس
    • دانلود رایگان ساخت فروشگاه اینترنتی
    • دانلود رایگان 2 جلسه اول آموزش افزایش امنیت وردپرس
  • دوره ها
    • نحوه سفارش محصولات
    • روش های پرداخت
  • درباره ما
  • تماس با ما
    • مشاوره رایگان
    • ثبت پیشنهاد، شکایت
    • قوانین و مقررات
  • فروشگاه ساز
  • ریپورتاژ
  • خرید هاست
آخرین اطلاعیه ها
جهت نمایش اطلاعیه باید وارد سایت شوید
شروع کنید

وبلاگ

کسب و کار اینترنتی با ایکارسو > مقالات > امنیت وردپرس > اخبار امنیتی وردپرس > PHP 8: آنچه کاربران وردپرس باید بدانند

PHP 8: آنچه کاربران وردپرس باید بدانند

آذر 16, 1399
ارسال شده توسط اسماعیل منصوری
اخبار امنیتی وردپرس
فهرست محتوا پنهان
آیا باید بلافاصله به PHP نسخه 8 آپگرید کنم؟
این مشکل ممکن است برای چه موارد پیش آید؟
چه نگرانی های امنیتی وجود دارد؟

PHP 8.0 قرار است در تاریخ 26 نوامبر سال 2020 (6 آذر 99)  منتشر شود. PHP به عنوان زبان برنامه نویسی سایت های وردپرسی، ویژگی های جدیدی را ارائه می دهد که توسعه دهندگان می توانند نوید امنیت بیشتری و عملکرد بهتری را دهند. همچنین تعدادی از توابع قبلاً منسوخ شده را به طور کامل حذف می کند. PHP 8 یک تغییر گسترده نسبت به نسخه های قبلی است.

 

آیا باید بلافاصله به PHP نسخه 8 آپگرید کنم؟

با اینکه در مقاله افزایش امنیت وردپرس:+20ترفند بالا بردن امنیت وردپرس ، گفته شده که حتما بروزرسانی ها را انجام دهید اما دراین مورد فعلا خیر.با اینکه براساس چت انجام شده با تیم وردپرس، نسخه وردپرس 5.6 با نسخه 8 بتا PHP سازگار است و این بدان معناست که بیشتر عملکردهای اصلی وردپرس کار خواهند کرد ، اما ممکن است اشکالات غیر منتظره برای مدتی وجود داشته باشد. وردپرس خواستار آزمایش  PHP 8 شده است تا بتواند اشکالات باقیمانده را پیدا و رفع کند.

درضمن تعداد زیادی از افزونه ها و قالب های وردپرس بلافاصله با PHP 8 سازگار نخواهند شد. مواردی که در هنگام استفاده عادی با خطاهای مهلکی روبرو نمی شوند ، ممکن است برای مدتی رفتار غیر منتظره ای از خود نشان دهند.

بنابراین فعلا نسخه PHP 8 را نصب نکنید.

این مشکل ممکن است برای چه موارد پیش آید؟

مدت ها است که برخی از توسعه دهندگان استدلال می کنند که PHP به طور پیش فرض ناامن نیست. اگرچه این بحث وجود دارد ، درست است که نسخه های PHP قبل از PHP 8 مقاومت بیشتری در برابر خطا دارند و بسیار تلاش می کنند تا اطمینان حاصل کنند که کد حتی در صورت وجود خطاهای جزئی اجرا می شود.

PHP 8 از نوع سختگیرانه تری نسبت به نسخه های قبلی استفاده می کند. بسیاری از توابع داخلی اکنون در مورد ورودی که می پذیرند راحت تر هستند و PHP 8 در مورد نحوه ورود ورودی به توابع سخت گیری بیشتری دارد. مسائلی که قبلاً به warningها منتهی می شد اکنون به errorها منجر می شوند.

به عبارت دیگر ، PHP 8 به آسانی نسخه های قبلی نیست.

برخی از توابع و ویژگی هایی که در PHP 7.x منسوخ شده اند به طور کامل حذف شده اند. این شامل:

  • متغیر php_errormsg$
  • تابع create_function()
  • mbstring.func_overload ini
  • نوع real
  • allow_url_include ini
  • تابع restore_include_path
  • تابع each

چه نگرانی های امنیتی وجود دارد؟

PHP چیزی به نام “Type Juggling”اجازه می دهد . این بدان معنی است که می تواند رشته های حاوی اعداد را به همان روشی که با اعداد صحیح یا شناور رفتار می کند ، درمان کند و می تواند ریاضیات را انجام دهد و مقایسه بین این انواع مختلف را انجام دهد به شرطی که از عملگر مقایسه شل ==به جای عملگر مقایسه دقیق استفاده شود ===. برای توسعه دهندگان ، Type Juggling می تواند بسیار مفید باشد و هنگام نوشتن کد باعث صرفه جویی در وقت می شود ، اما گاهی اوقات منجر به یک رفتار غیرمعمول می شود.

یک مثال کلاسیک از اینکه چگونه Type Juggling می تواند باعث ایجاد مشکل شود این است که مقایسه 0 == “blah” درست است. PHP 8 این نوع رفتار را برطرف می کند تا این مقایسه ها و مقایسه های مشابه (به عنوان مثال 0 == “0blah”) نادرست برگردد.

به طور کلی ، این در واقع امنیت را بهبود می بخشد. تعدادی از سو استفاده ها وجود دارد که می تواند با استفاده از  Type Juggling رفتارهای غیر استاندارد کوکی ، nonce یا رمز عبور را دور بزند. با این وجود ، تعداد زیادی از پلاگین ها از این مقایسه های شل ، گاهی اوقات برای عملکردهای مهم استفاده می کنند. در بیشتر موارد ، این موارد در هنگام استفاده از PHP 8 به درستی کار خود را ادامه خواهند داد ، اما تعدادی از آنها برای عملکرد صحیح ممکن است به رفتار نادرست اعتماد کنند. در چند شرایط نادر ، این ممکن است حفره های امنیتی جدیدی ایجاد کند.

مسئولیت بروزرسانی کد برای سازگاری با PHP 8 برای برخی از توسعه دهندگان بسیار زیاد است و ممکن است بسیاری از افزونه ها و قالب ها کنار گذاشته شوند ، اگرچه این اتفاق برای پلاگین ها و پوسته ها با پایه نصب زیاد رخ نمی دهد. هرگونه مسائل امنیتی در این افزونه ها و مضامین رها نشده برطرف نمی شود ، که می تواند فاجعه بار باشد.

 

به همین ترتیب ، ممکن است بسیاری از وب سایت ها در نسخه ناامن PHP باقی بمانند تا افزونه های قدیمی خود را فعال نگه دارند. سرانجام ، برخی از بدافزارها به منظور از بین بردن اهداف خود ، به عملکردهای منسوخ شده و همچنین تحمل خطای PHP اعتماد می کنند. این فشارها در محیط PHP 8 دیگر متوقف خواهند شد یا بیشتر مورد توجه قرار می گیرند ، اما نویسندگان بدافزار به موقع سازگار می شوند.

 

 

برچسب ها: php8
درباره اسماعیل منصوری

از سال ۱۳۸۹ با طراحی سایت با زبانهای برنامه نویسی شروع کردم. خیلی زمانبر و دردسر داشت. اما الان طراحی سایت بدون کدنویسی را در زمانی کمتر و براحتی انجام میدم. دانلود رایگان ۲ فصل اول کتاب راز طراحی سایت بدون کدنویسی

نوشته‌های بیشتر از اسماعیل منصوری
بعدی گزارش بررسی امنیتی سایت ها در سپتامبر 2020
قبلی مشکل امنیتی موجود در افزونه PageLayer که حدود 200هزار سایت وردپرسی را تهدید می کند

1 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

  • میلاد گفت:
    تیر 24, 1400 در 6:14 ب.ظ

    سلام وقتی که به php8 تغییر میدم کلی ارور پایگاه داده میبینم و انگار دیتابیسم کلا خراب میشه چرا که با بازگشت به نسخه قبلی بازم دیتا بیسم خراب باقی می مونه مشکل از چیه؟

    پاسخ

دیدگاهتان را بنویسید لغو پاسخ





کسب درآمد از اینترنت بدون سرمایه اولیه

فیلم آموزش طراحی سایت با وردپرس

محصول آموزشی کسب درآمد از سایت با تولیدمحتوا

شما هم دنبال کسب درآمد از اینترنت بدون سرمایه اولیه هستید، پس برای توضیحات بیشتر روی تصویر بالا کلیک کنید

محصول آموزشی طراحی سایت بدون کدنویسی

فیلم آموزش طراحی سایت با وردپرس

محصول آموزشی طراحی سایت بدون کدنویسی

اگر شما هم می خواهید بدون برنامه نویسی هر سایتی مثل همین سایت را راه اندازی کنید، روی عکس بالا کلیک کنید

آموزش طراحی سایت با وردپرس

فیلم آموزش طراحی سایت با وردپرس

دانلود رایگان آموزش طراحی سایت با وردپرس

جلسه اول طراحی سایت با وردپرس، شامل مفاهیم پایه و اساسی که هر فردی که می خواهد سایت طراحی کنید باید بداند

دانلود رایگان ساخت فروشگاه اینترنتی

ساخت فروشگاه اینترنتی

دانلود رایگان آموزش ساخت فروشگاه اینترنتی

دریافت رایگان جلسه 1 و 2 آموزش ساخت فروشگاه اینترنتی

آموزش امنیت وردپرس

آموزش امنیت وردپرس

دانلود رایگان آموزش امنیت وردپرس

قبل از اینکه مشکل امنیتی، باعث نفوذ به سایت، شود با روش های افزایش امنیت وردپرس آشناشوید.

دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی

 دانلود رایگان کتاب راه اندازی کسب و کار اینترنتی

دانلود کتاب راه اندازی کسب و کار اینترنتی

راهنمای سریع راه اندازی کسب و کار اینترنتی

دسته‌ها
آخرین دیدگاه‌ها
  • محمد حسن در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
  • محمد در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
  • محمد در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
  • پیمان مشکبو در قالب وردپرسی بیت کوین و استخراج رمزارز creptaam
  • نسا کریمی در حل مشکل خطای استارت نشدن اپاچی و mysql در زمپ : آموزش جامع
لوگوی اعتماد زرین پال
رسالت ما
باتوجه به نیاز به مهاجرت کسب و کار سنتی به کسب و کار اینترنتی، و کسب درامد از اینترنت سایت ایکارسو، از شروع کسب و کار اینترنتی همراه شماست.

برای راه اندازی سایت می توانید اموزش های مربوط طراحی سایت بدون کدنویسی که با استفاده از ورپرس است، استفاده کنید. (اموزش طراحی سایت با وردپرس)

برای درامد زایی یا هر هدفی که برای راه اندازی سایت داشته اید، می توایند از آموزش های بازاریابی اینترنتی مثل بازاریابی ایمیلی، سئو استفاده کنید.

تخفیف 20% تهیه محصولات

برای عضویت در خبرنامه  و دریافت کد تخفیف 20% فرم زیر را تکمیل کنید.

 

© 2021 ایکارسو. تمامی حقوق محفوظ است . توصیه ایکارسو هاست وردپرس وب‌رمز
اشتراک گذاری در شبکه های اجتماعی
ارسال به ایمیل
https://ikarsoo.com/?p=78244
ورود ×
رمز عبور خود را فراموش کرده اید؟
ورود با رمز عبور یکبار مصرف
ارسال مجدد رمز عبور یکبار مصرف(00:30)
حساب کاربری ندارید؟
ثبت نام
ارسال مجدد رمز عبور یکبار مصرف(00:30)
بازگشت به ورود

ارسال مجدد رمز عبور یکبار مصرف (00:30)
بازگشت به ورود
  • (+93) Afghanistan
  • (+355) Albania
  • (+213) Algeria
  • (+1) American Samoa
  • (+376) Andorra
  • (+244) Angola
  • (+1) Anguilla
  • (+1) Antigua
  • (+54) Argentina
  • (+374) Armenia
  • (+297) Aruba
  • (+61) Australia
  • (+43) Austria
  • (+994) Azerbaijan
  • (+973) Bahrain
  • (+880) Bangladesh
  • (+1) Barbados
  • (+375) Belarus
  • (+32) Belgium
  • (+501) Belize
  • (+229) Benin
  • (+1) Bermuda
  • (+975) Bhutan
  • (+591) Bolivia
  • (+599) Bonaire, Sint Eustatius and Saba
  • (+387) Bosnia and Herzegovina
  • (+267) Botswana
  • (+55) Brazil
  • (+246) British Indian Ocean Territory
  • (+1) British Virgin Islands
  • (+673) Brunei
  • (+359) Bulgaria
  • (+226) Burkina Faso
  • (+257) Burundi
  • (+855) Cambodia
  • (+237) Cameroon
  • (+1) Canada
  • (+238) Cape Verde
  • (+1) Cayman Islands
  • (+236) Central African Republic
  • (+235) Chad
  • (+56) Chile
  • (+86) China
  • (+57) Colombia
  • (+269) Comoros
  • (+682) Cook Islands
  • (+225) Côte d'Ivoire
  • (+506) Costa Rica
  • (+385) Croatia
  • (+53) Cuba
  • (+599) Curaçao
  • (+357) Cyprus
  • (+420) Czech Republic
  • (+243) Democratic Republic of the Congo
  • (+45) Denmark
  • (+253) Djibouti
  • (+1) Dominica
  • (+1) Dominican Republic
  • (+593) Ecuador
  • (+20) Egypt
  • (+503) El Salvador
  • (+240) Equatorial Guinea
  • (+291) Eritrea
  • (+372) Estonia
  • (+251) Ethiopia
  • (+500) Falkland Islands
  • (+298) Faroe Islands
  • (+691) Federated States of Micronesia
  • (+679) Fiji
  • (+358) Finland
  • (+33) France
  • (+594) French Guiana
  • (+689) French Polynesia
  • (+241) Gabon
  • (+995) Georgia
  • (+49) Germany
  • (+233) Ghana
  • (+350) Gibraltar
  • (+30) Greece
  • (+299) Greenland
  • (+1) Grenada
  • (+590) Guadeloupe
  • (+1) Guam
  • (+502) Guatemala
  • (+44) Guernsey
  • (+224) Guinea
  • (+245) Guinea-Bissau
  • (+592) Guyana
  • (+509) Haiti
  • (+504) Honduras
  • (+852) Hong Kong
  • (+36) Hungary
  • (+354) Iceland
  • (+91) India
  • (+62) Indonesia
  • (+98) Iran
  • (+964) Iraq
  • (+353) Ireland
  • (+44) Isle Of Man
  • (+972) Israel
  • (+39) Italy
  • (+1) Jamaica
  • (+81) Japan
  • (+44) Jersey
  • (+962) Jordan
  • (+7) Kazakhstan
  • (+254) Kenya
  • (+686) Kiribati
  • (+965) Kuwait
  • (+996) Kyrgyzstan
  • (+856) Laos
  • (+371) Latvia
  • (+961) Lebanon
  • (+266) Lesotho
  • (+231) Liberia
  • (+218) Libya
  • (+423) Liechtenstein
  • (+370) Lithuania
  • (+352) Luxembourg
  • (+853) Macau
  • (+389) Macedonia
  • (+261) Madagascar
  • (+265) Malawi
  • (+60) Malaysia
  • (+960) Maldives
  • (+223) Mali
  • (+356) Malta
  • (+692) Marshall Islands
  • (+596) Martinique
  • (+222) Mauritania
  • (+230) Mauritius
  • (+262) Mayotte
  • (+52) Mexico
  • (+373) Moldova
  • (+377) Monaco
  • (+976) Mongolia
  • (+382) Montenegro
  • (+1) Montserrat
  • (+212) Morocco
  • (+258) Mozambique
  • (+95) Myanmar
  • (+264) Namibia
  • (+674) Nauru
  • (+977) Nepal
  • (+31) Netherlands
  • (+687) New Caledonia
  • (+64) New Zealand
  • (+505) Nicaragua
  • (+227) Niger
  • (+234) Nigeria
  • (+683) Niue
  • (+672) Norfolk Island
  • (+850) North Korea
  • (+1) Northern Mariana Islands
  • (+47) Norway
  • (+968) Oman
  • (+92) Pakistan
  • (+680) Palau
  • (+970) Palestine
  • (+507) Panama
  • (+675) Papua New Guinea
  • (+595) Paraguay
  • (+51) Peru
  • (+63) Philippines
  • (+48) Poland
  • (+351) Portugal
  • (+1) Puerto Rico
  • (+974) Qatar
  • (+242) Republic of the Congo
  • (+40) Romania
  • (+262) Runion
  • (+7) Russia
  • (+250) Rwanda
  • (+290) Saint Helena
  • (+1) Saint Kitts and Nevis
  • (+508) Saint Pierre and Miquelon
  • (+1) Saint Vincent and the Grenadines
  • (+685) Samoa
  • (+378) San Marino
  • (+239) Sao Tome and Principe
  • (+966) Saudi Arabia
  • (+221) Senegal
  • (+381) Serbia
  • (+248) Seychelles
  • (+232) Sierra Leone
  • (+65) Singapore
  • (+1) Sint Maarten
  • (+421) Slovakia
  • (+386) Slovenia
  • (+677) Solomon Islands
  • (+252) Somalia
  • (+27) South Africa
  • (+82) South Korea
  • (+211) South Sudan
  • (+34) Spain
  • (+94) Sri Lanka
  • (+1) St. Lucia
  • (+249) Sudan
  • (+597) Suriname
  • (+268) Swaziland
  • (+46) Sweden
  • (+41) Switzerland
  • (+963) Syria
  • (+886) Taiwan
  • (+992) Tajikistan
  • (+255) Tanzania
  • (+66) Thailand
  • (+1) The Bahamas
  • (+220) The Gambia
  • (+670) Timor-Leste
  • (+228) Togo
  • (+690) Tokelau
  • (+676) Tonga
  • (+1) Trinidad and Tobago
  • (+216) Tunisia
  • (+90) Turkey
  • (+993) Turkmenistan
  • (+1) Turks and Caicos Islands
  • (+688) Tuvalu
  • (+1) U.S. Virgin Islands
  • (+256) Uganda
  • (+380) Ukraine
  • (+971) United Arab Emirates
  • (+44) United Kingdom
  • (+1) United States
  • (+598) Uruguay
  • (+998) Uzbekistan
  • (+678) Vanuatu
  • (+58) Venezuela
  • (+84) Vietnam
  • (+681) Wallis and Futuna
  • (+212) Western Sahara
  • (+967) Yemen
  • (+260) Zambia
  • (+263) Zimbabwe
مرورگر شما از HTML5 پشتیبانی نمی کند.

شماره تماس و شماره واتساپ: 09108070488 

ایمیل من: ikarsooco@Gmail.com

ایکارسو در شبکه های اجتماعی