በልዩ ሁኔታ ከተነደፈ የተጠቃሚ ወኪል ራስጌ ጋር ጥያቄ ሲላክ የተከፈተ በር ያለው የፒኤችፒ ፕሮጀክት Git ማከማቻ ውስጥ ሁለት ተንኮል አዘል ድርጊቶችን ከመለየት ጋር የተያያዘ ክስተት የመጀመሪያ ውጤቶች ታትመዋል። የአጥቂዎቹን እንቅስቃሴ ዱካ በማጥናት ሂደት የጂት ማከማቻው የሚገኝበት የgit.php.net አገልጋይ ራሱ አልተጠለፈም ነገር ግን የፕሮጀክት ገንቢዎች አካውንት ያለው ዳታቤዝ ተበላሽቷል የሚል ድምዳሜ ላይ ደርሷል። .
አጥቂዎቹ በዲቢኤምኤስ ውስጥ የተከማቸውን የተጠቃሚ ዳታቤዝ በ master.php.net አገልጋይ ላይ ማውረድ ችለዋል። የ master.php.net ይዘት ከባዶ ወደተጫነው አዲሱ የ main.php.net አገልጋይ ተዛውሯል። የ php.net መሠረተ ልማትን ለመድረስ ያገለገሉ ሁሉም የገንቢ ይለፍ ቃል ዳግም ተጀምሯል እና እነሱን የመቀየር ሂደት የተጀመረው በልዩ የይለፍ ቃል መልሶ ማግኛ ቅጽ ነው። የgit.php.net እና svn.php.net ማከማቻዎች ተነባቢ-ብቻ ይቀራሉ (ልማት ወደ GitHub ተወስዷል)።
የ PHP መስራች በሆነው በራስሙስ ሌርዶርፍ አካውንት በኩል የተደረገው የመጀመሪያው ተንኮል ከተገኘ በኋላ መለያው እንደተሰረቀ ታሳቢ እና ቁልፍ ከሆኑ ፒኤችፒ ገንቢዎች አንዱ የሆነው ኒኪታ ፖፖቭ ለውጦቹን ወደ ኋላ በማንከባለል እና ለመፈጸም መብትን አግዷል። ችግር ያለበት መለያ. ከተወሰነ ጊዜ በኋላ መገደዱ ትርጉም እንደሌለው ተገነዘበ፣ ምክንያቱም ድርጊቱን በዲጂታል ፊርማ ሳይረጋገጥ ማንኛውም ተሳታፊ የ php-src ማከማቻ መዳረሻ ያለው የውሸት ደራሲ ስም በመተካት ለውጥ ሊያመጣ ይችላል።
በመቀጠል አጥቂዎቹ ኒኪታውን ወክለው የተንኮል ተግባር ላኩ። የጊቶላይት አገልግሎት ምዝግብ ማስታወሻዎችን በመተንተን፣ ወደ ማከማቻዎች መዳረሻን ለማደራጀት የሚያገለግል፣ ለውጦቹን በትክክል ያደረገውን ተሳታፊ ለማወቅ ሙከራ ተደርጓል። ምንም እንኳን ለሁሉም ስራዎች የሂሳብ አያያዝ ቢካተትም, በምዝግብ ማስታወሻው ውስጥ ለሁለት ተንኮል አዘል ለውጦች ምንም ግቤቶች አልነበሩም. በግቶላይት በኩል ያለውን ግንኙነት በማለፍ ቁርጠኝነት በቀጥታ ስለተጨመረ የመሠረተ ልማት ድርድር እንዳለ ግልጽ ሆነ።
የgit.php.net አገልጋዩ ወዲያውኑ ተሰናክሏል፣ እና ዋናው ማከማቻ ወደ GitHub ተላልፏል። በችኮላ፣ ወደ ማከማቻው ለመድረስ፣ SSH gitoliteን ከመጠቀም በተጨማሪ፣ በኤችቲቲፒኤስ በኩል ቁርጠኝነትን እንድትልኩ የሚያስችልዎ ሌላ ግብአት እንዳለ ተረሳ። በዚህ አጋጣሚ git-http-backend ከ Git ጋር ለመገናኘት ጥቅም ላይ ውሏል፣ እና ማረጋገጫው የተከናወነው Apache2 HTTP አገልጋይን በመጠቀም ነው፣ ይህም በዲቢኤምኤስ ውስጥ የተስተናገደውን የውሂብ ጎታ በ master.php.net አገልጋይ ላይ በመድረስ ምስክርነቶችን አረጋግጧል። መግባት የሚፈቀደው በቁልፍ ብቻ ሳይሆን በመደበኛ የይለፍ ቃልም ጭምር ነው። የ http አገልጋይ ምዝግብ ማስታወሻዎች ትንተና በ HTTPS በኩል ተንኮል አዘል ለውጦች መታከላቸውን አረጋግጧል።
ምዝግብ ማስታወሻዎቹን በሚያጠኑበት ጊዜ, አጥቂዎቹ ለመጀመሪያ ጊዜ እንዳልተገናኙ ተገለፀ, ነገር ግን መጀመሪያ ላይ የመለያውን ስም ለማግኘት ሞክረዋል, ነገር ግን ለይተው ካወቁ በኋላ, በመጀመሪያው ሙከራ ላይ ገብተዋል, ማለትም. የራስመስን እና የኒኪታን የይለፍ ቃሎችን አስቀድመው ያውቁ ነበር፣ ግን መግቢያቸውን ግን አላወቁም። አጥቂዎቹ የዲቢኤምኤስ መዳረሻ ማግኘት ከቻሉ፣ ለምን እዚያ የተገለጸውን ትክክለኛ መግቢያ ወዲያውኑ እንዳልተጠቀሙ ግልጽ አይደለም። ይህ ልዩነት እስካሁን አስተማማኝ ማብራሪያ አላገኘም. ይህ አገልጋይ በጣም ያረጀ ኮድ እና የቆየ ስርዓተ ክወና ስለተጠቀመ የ master.php.net ጠለፋ ለረጅም ጊዜ ያልዘመነ እና ያልተስተካከሉ ተጋላጭነቶች አሉት።
የተወሰዱት እርምጃዎች የ master.php.net አገልጋይ አካባቢን እንደገና መጫን እና ስክሪፕቶችን ወደ አዲሱ የPHP 8 ስሪት ማስተላለፍን ያካትታሉ። ከዲቢኤምኤስ ጋር አብሮ ለመስራት ኮድ ተሻሽሎ በመለኪያ መጠይቆች ተስተካክሏል፣ ይህም የSQL ኮድ መተካትን ያወሳስበዋል። ብክሪፕት አልጎሪዝም በመረጃ ቋቱ ውስጥ የይለፍ ቃል ሃሾችን ለማከማቸት ይጠቅማል (ከዚህ ቀደም የይለፍ ቃሎች አስተማማኝ ባልሆነ MD5 hash ተጠቅመው ይቀመጡ ነበር)። ነባር የይለፍ ቃሎች ዳግም ተጀምረዋል እና በይለፍ ቃል መልሶ ማግኛ ቅጽ በኩል አዲስ የይለፍ ቃል እንዲያዘጋጁ ይጠየቃሉ። በ HTTPS በኩል የgit.php.net እና የ svn.php.net ማከማቻዎች መዳረሻ ከMD5 hashes ጋር ስለተያያዘ git.php.net እና svn.php.net በተነባቢ-ብቻ ሁነታ ለመተው እና ሁሉንም ለማንቀሳቀስ ተወስኗል። የቀሩት ለእነሱ የPECL ቅጥያ ማከማቻዎች በ GitHub ላይ፣ ከዋናው ፒኤችፒ ማከማቻ ጋር ተመሳሳይ።
ምንጭ: opennet.ru