පුස්තකාලයේ
පුස්තකාලය CMS TYPO3 නිර්මාපකයින් විසින් සංවර්ධනය කරන ලද නමුත් Drupal සහ Joomla ව්යාපෘති වලද භාවිතා වන අතර එමඟින් ඔවුන් දුර්වලතා වලටද ගොදුරු වේ. නිකුත් කිරීම් වල ගැටළුව විසඳා ඇත
ප්රායෝගික පැත්තෙන්, PharStreamWapper හි ඇති දුර්වලතාවයක්, 'පරිපාලන තේමා' අවසර සහිත Drupal Core පරිශීලකයෙකුට අනිෂ්ට phar ගොනුවක් උඩුගත කිරීමට සහ එහි අඩංගු PHP කේතය නීත්යානුකූල phar සංරක්ෂිතයක මුවාවෙන් ක්රියාත්මක කිරීමට ඉඩ සලසයි. “Phar deserialization” ප්රහාරයේ සාරය නම්, PHP ශ්රිතයේ file_exists () හි පටවා ඇති උපකාරක ගොනු පරීක්ෂා කිරීමේදී, මෙම ශ්රිතය “phar://” සමඟින් ආරම්භ වන මාර්ග සැකසීමේදී Phar ගොනු (PHP ලේඛනාගාරය) වෙතින් පාර-දත්ත ස්වයංක්රීයව ඉවත් කරන බව මතක තබා ගන්න. . file_exists() ශ්රිතය MIME වර්ගය තීරණය කරන්නේ අන්තර්ගතය අනුව මිස දිගුවකින් නොවන බැවින් phar ගොනුවක් රූපයක් ලෙස මාරු කළ හැක.
මූලාශ්රය: opennet.ru