வீடு தடுப்பு ஆப்டிகல் சலூன்கள், கண் மருத்துவ மனைகள், தொடர்பு திருத்த அறைகளுக்கான உலகளாவிய மென்பொருள். ஆப்டிகல் சலூன்கள், கண் மருத்துவ மனைகள், தொடர்பு திருத்தும் அறைகளுக்கான உலகளாவிய மென்பொருள் தொடர்ந்து கிடைக்கிறது

ஆப்டிகல் சலூன்கள், கண் மருத்துவ மனைகள், தொடர்பு திருத்த அறைகளுக்கான உலகளாவிய மென்பொருள். ஆப்டிகல் சலூன்கள், கண் மருத்துவ மனைகள், தொடர்பு திருத்தும் அறைகளுக்கான உலகளாவிய மென்பொருள் தொடர்ந்து கிடைக்கிறது

ஆப்டிகல் சலூன்கள், கண் மருத்துவ மனைகள், QC அலுவலகங்கள் மற்றும் கண் மருத்துவர்களுக்காக வடிவமைக்கப்பட்ட யுனிவர்சல் மென்பொருள்.
ஆப்டிகல் சலூன்கள் மற்றும் கண் மருத்துவர்களுக்கான தரமான புதிய நிலை வேலை.

கணினி நிரல் "ARMO பிளஸ்"

(மருத்துவ கணக்கியல் மற்றும் வர்த்தகம்)

  • அனைத்து பணியிடங்களிலும் கிளைகளிலும் ஒரு ஒருங்கிணைந்த வாடிக்கையாளர் கோப்பு.
  • தள்ளுபடிகளின் நெகிழ்வான அமைப்பு, தள்ளுபடி அட்டைகளுடன் வேலை செய்யுங்கள்.
  • மொத்த மற்றும் சில்லறை விற்பனையை பராமரித்தல் மற்றும் கணக்கு செய்தல், கண்ணாடி உற்பத்தி மற்றும் பழுதுபார்க்கும் சேவைகள், மருத்துவ சேவைகள்.
  • பார்கோடு ஸ்கேனர் மூலம், குறியீடுகளைப் பயன்படுத்தி, பெயரைப் பயன்படுத்தி தகவலை விரைவாக உள்ளிட்டு தேடவும்.
  • டெம்ப்ளேட்களைப் பயன்படுத்தி பொருட்களை வழங்குவதற்கான கோரிக்கைகளை மேம்படுத்துதல். சரக்குகளைக் குறைத்தல்.
  • மருத்துவ பரிசோதனை தரவு மற்றும் மருத்துவ குறிப்புகளை உருவாக்குதல் ஆகியவற்றின் தானியங்கு நுழைவு.
  • மருந்துகளை வழங்குதல் மற்றும் கண்ணாடிகளுக்கான ஆர்டர்களை உருவாக்குவதை தானியங்குபடுத்துதல். ஒரு மருத்துவர் மற்றும் மாஸ்டர் சேவைகளுக்கான கணக்கியல்.
  • வாடிக்கையாளர்களை ஆலோசனை சந்திப்பு அல்லது திட்டமிடப்பட்ட லென்ஸ் மாற்றியமைப்பிற்கு அழைப்பதற்காக SMS செய்திகளைப் பயன்படுத்தி செயல்பாட்டுத் தகவலை இலக்காக வழங்குதல்; நிறுவனத்தின் பங்குகள் பற்றி தெரிவிக்கிறது.
  • பணம் மற்றும் பொருட்களின் இயக்கங்கள், வாடிக்கையாளர் ஓட்டங்கள், பணியாளர்கள் வேலை, நிதி முடிவுகள் பற்றிய சுருக்கம் மற்றும் விரிவான அறிக்கைகள்.
  • 1C இல் அடுத்தடுத்த பயன்பாட்டிற்கான தரவைப் பதிவிறக்குவதற்கான சாத்தியம்: கணக்கியல், ஆன்லைன் ஸ்டோர் மற்றும் பிற திட்டங்கள்.
  • ஊழியர்களின் தனிப்பட்ட செயல்பாட்டைக் கண்காணித்தல் (விற்பனை, தேர்வுகளுக்கான பரிந்துரைகள், வாடிக்கையாளர்களுக்கு தள்ளுபடி வழங்குதல் போன்றவை).
  • நிரல் செயல்பாடுகளுக்கு பயனர் அணுகலை உள்ளமைத்தல்.
  • தொலைநிலை பணிநிலையங்களுக்கு (கிளைகள்) இடையே தானியங்கு தரவு பரிமாற்றம்.
  • அங்கீகரிக்கப்படாத அணுகல் மற்றும் தகவல்களை நகலெடுப்பதற்கு எதிராக உயர்தர பாதுகாப்பு. தானியங்கி தரவுத்தள காப்பகப்படுத்தல்.

"ARMO plus" என்பது விநியோகிக்கப்பட்ட தரவுத்தள தொழில்நுட்பங்களைப் பயன்படுத்தும் ஒரு அமைப்பாகும்

ஆட்டோமேஷனுக்காக வடிவமைக்கப்பட்டது:

மொத்த மற்றும் சில்லறை விற்பனையை நடத்துதல்;

பொருட்களை வழங்குவதற்கான விண்ணப்பங்கள், பணியிடங்களில் பொருட்களின் இயக்கம் மற்றும் மீதமுள்ள பொருட்களின் கட்டுப்பாடு;

கண் மருத்துவப் பரிசோதனைகள், ஆலோசனைப் பரீட்சைகளின் நாட்குறிப்புகள், கண்ணாடிகளுக்கான மருந்துச்சீட்டுகள் மற்றும் ஆர்டர்கள் ஆகியவற்றின் தரவுகளுடன் மின்னணு கிளையன்ட் கோப்பைப் பராமரித்தல்;

மருத்துவ பரிசோதனை தரவுகளை உருவாக்குதல் மற்றும் அச்சிடுதல்;

பணம் மற்றும் பொருட்களின் இயக்கங்கள், வாடிக்கையாளர் ஓட்டங்கள் மற்றும் அவர்களின் ஆய்வுகளின் முடிவுகள் பற்றிய அறிக்கைகளை உருவாக்குதல்.

நம்பகமான மற்றும் பாதுகாப்பான செயல்பாட்டை ஒழுங்கமைக்க, நிரல் பயனர் உரிமைகள் மற்றும் தகவலுக்கான அணுகலை தீர்மானிக்கும் பாத்திரங்களாக ஒரு பிரிவை வழங்குகிறது. தொழில்நுட்பங்கள் விநியோகிக்கப்பட்ட தரவுத்தளம்நீங்கள் நடத்த அனுமதிக்கும் ஆப்டிகல் கடைகள் மற்றும் கண் மருத்துவ அலுவலகங்களின் நெட்வொர்க்கின் செயல்பாடு.

கோப்பகங்கள் மற்றும் ஆவணங்கள்

தரவைச் சேமிப்பதற்கும் முறைப்படுத்துவதற்கும், ஆவணங்கள், அறிக்கைகள், நோயாளி கோப்புகள் போன்றவற்றை விரைவாக நிரப்புதல். வழங்கப்படும் குறிப்பு புத்தகங்கள். கோப்பகங்களில் பயனர் நட்பு இடைமுகம் உள்ளது மற்றும் அவற்றுடன் பணிபுரிவது உள்ளுணர்வு உதவியுடன் ஆவணங்கள்வணிக மற்றும் நிதி பரிவர்த்தனைகள் பற்றிய தகவல்கள் உள்ளிடப்பட்டுள்ளன, பொருட்களுக்கான கோரிக்கைகள் செய்யப்படுகின்றன, நிலுவைகள் உள்ளிடப்படுகின்றன கோப்பகங்கள் மற்றும் ஆவணங்களுக்கான அணுகல் நிரல் நிர்வாகியால் தீர்மானிக்கப்படுகிறது,பயனர்களுக்கு குறிப்பிட்ட "உரிமைகளை" வழங்குதல்

பல்வேறு செயல்பாடுகளை ஒரே நேரத்தில் நிறைவேற்றுவதற்கான சாத்தியம்

கிளையன்ட் கோப்பு

ARMO Plus இல் ஒரு சிறப்புப் பங்கு பராமரிக்கப்படுகிறதுமின்னணு கிளையன்ட் கோப்பு. ஒரு ஒருங்கிணைந்த கிளையன்ட் கோப்பில் முதன்மை தரவு, வரலாறு, நோயறிதல், வருகைகள், தேர்வுகளின் நாட்குறிப்பு மற்றும் கண் மருத்துவ பரிசோதனைகள், மருந்துச்சீட்டுகள், கண்ணாடிகளுக்கான ஆர்டர்கள், வாங்குதல்கள், பயன்பாடுகள் மற்றும் கிளையண்டின் முன்னேற்றங்கள் பற்றிய தகவல்கள் உள்ளன. இந்த திட்டம் வாடிக்கையாளர்களிடமிருந்து விற்பனை, ஆர்டர்கள் மற்றும் கோரிக்கைகள் பற்றிய அறிக்கைகளை உருவாக்குகிறது மற்றும் கண் மருத்துவ பரிசோதனைகளிலிருந்து எடுக்கப்படுகிறது. வாடிக்கையாளர்களுக்கு ஒரு நெகிழ்வான தள்ளுபடி திட்டம் அமைக்கப்பட்டுள்ளது. எஸ்எம்எஸ் மற்றும் மின்னஞ்சல் செய்திகள் மூலம் அறிவிப்பு அமைப்பு உள்ளது.


ARMO Plus இல் உள்ள அடிப்படை அறிக்கைகள்

  • வருமானம், செலவுகள், நிலுவைகள், விற்றுமுதல் பற்றிய சுருக்கம் மற்றும் விரிவான அறிக்கைகள்
  • வருவாய் அறிக்கைகள்
  • ஆவணங்கள் மற்றும் கோப்புகள் பற்றிய முன்கூட்டிய அறிக்கைகள்
  • நுகர்வு விலைகளின் கட்டுப்பாடு பற்றிய அறிக்கைகள்
  • பயன்பாடுகள் மற்றும் கண்ணாடிகளுக்கான ஆர்டர்கள் பற்றிய அறிக்கைகள்
  • அடுக்கு வாழ்க்கை அறிக்கைகள்
  • ஆவண அறிக்கைகள்
  • வாடிக்கையாளர்களின் அறிக்கைகள், எதிர்பார்க்கப்படும் வருகைகள், வாடிக்கையாளர் ஆதாரங்கள்
  • வாடிக்கையாளர் தள்ளுபடி அறிக்கைகள்
  • பணியாளர்கள் பற்றிய சுருக்கம் மற்றும் விரிவான அறிக்கைகள்

கணக்கியல் மற்றும் பகுப்பாய்வு செயல்பாடுகளுக்கு கூடுதலாக, அறிக்கைகள் ஊழியர்களின் வேலை, விற்பனை மற்றும் வாடிக்கையாளர் ஓட்டங்களைக் கண்காணிக்கப் பயன்படுத்தப்படுகின்றன.

விநியோகிக்கப்பட்ட தரவுத்தளம் மற்றும் தரவு பரிமாற்றம்

விநியோகிக்கப்பட்ட தரவுத்தள தொழில்நுட்பம் புவியியல் ரீதியாக தொலைதூர ஒளியியல் நிபுணர்கள், கண் மருத்துவ அலுவலகங்கள் மற்றும் கிளைகளின் பணியை அனுமதிக்கிறது. மின்னணு பரிமாற்ற பாக்கெட்டுகள் மூலம் தகவல் பரஸ்பரம் அனுப்பப்படுகிறது. இதன் காரணமாக, தொலைநிலை பணிநிலையங்களில் தரவு ஒத்திசைவு அடையப்படுகிறது. இப்படித்தான் உருவாகிறது ஒருங்கிணைந்த நோயாளி கோப்புமற்றும் குறிப்பு மற்றும் ஆவணத் தகவல்களின் தரவுத்தளம் ARMO Plus உடன் பணிபுரியும் நிறுவனங்கள் மின்னணு முறையில் தரவுகளை ஒருவருக்கொருவர் பரிமாறிக்கொள்ள முடியும்.


தரவுத்தள நிர்வாக சேவை

செயல்பாட்டின் நம்பகத்தன்மை மூலம் உறுதி செய்யப்படுகிறது பாதுகாப்புதரவுத்தளம் சேமிக்கப்பட்ட தரவு எப்போதும் இருக்கலாம் மீட்டமை. தரவுத்தளத்தை சுருக்க, தரவு இறக்குதல் மற்றும் சுத்தம் செய்தல் வழங்கப்படுகிறது. ARMO பிளஸ் முடியும் 1C: எண்டர்பிரைஸ் புரோகிராம், எக்செல், ஆன்லைன் ஸ்டோரில் தரவைப் பதிவேற்றவும்.

ஜூம்லாவில், வெற்றிகரமான பதிவுக்குப் பிறகு, இயல்பாக பயனர்கள் a க்கு திருப்பி விடப்படுவார்கள் உள்நுழைவு பக்கம்(கணக்கை செயல்படுத்த வேண்டிய அவசியம் இல்லை என்றால்) அங்கிருந்து (உள்நுழைந்த பிறகு) பயனர்கள் ஒரு பக்கம் திருப்பி விடப்படுவார்கள். பயனர் சுயவிவரம்பக்கம். நீங்கள் உள்நுழைவு திசைதிருப்புதலை வேறு ஏதாவது ஒன்றில் அமைத்திருந்தாலும் இது நடக்கும் உள்நுழைவு படிவம் தொகுதி.

இந்த நடத்தையை மாற்ற, உங்கள் இணையதளத்தில் உள்ள வேறு எந்தப் பக்கத்திற்கும் பதிவு செய்த பிறகு பயனர்களைத் திருப்பிவிடலாம்.
இதைச் செய்ய, நீங்கள் ஒரு முக்கிய ஜூம்லா கோப்பைத் திருத்த வேண்டும். உங்கள் மாற்றங்கள் ஜூம்லா புதுப்பிப்பால் மேலெழுதப்படலாம் என்பதை நினைவில் கொள்ளவும். முக்கிய ஜூம்லா கோப்புகளில் நீங்கள் செய்யும் மாற்றங்களை எப்போதும் ஆவணப்படுத்துங்கள், தேவைப்பட்டால் அவற்றை விரைவாக மீண்டும் செய்யலாம்.

கோப்பைத் திற:
கூறுகள்/com_users/controllers/registration.php

மிகக் கீழே உருட்டவும். தொடக்க வரி 162 அல்லது அதற்கு மேல் உங்களிடம் பாயும் குறியீடு இருக்கும்:

என்றால் ($return === "adminactivate" ) ( $this -> setMessage (JText:: _() ); $this -> setRedirect (JRoute:: _(, false ) ) ; ) இல்லையெனில் ($return == = "பயன்படுத்து" ) ( $this -> setMessage (JText::_() ); $this -> setRedirect (JRoute::_( "index.php?option=com_users&view=registration&layout=complete", பொய்)); ) வேறு ( $this -> setMessage (JText::_() ); $this -> setRedirect (JRoute::_( "index.php?option=com_users&view=login", பொய்)); )

இந்த பிரிவில் index.php தொடங்கி 3 இணைப்புகள் உள்ளதா?

  • ஒரு நிர்வாகியால் கணக்கு செயல்படுத்தப்பட வேண்டும் என்றால், முதல் ஒன்று () பயனர் பதிவுக்குப் பிறகு செயல்படுத்தப்படும்
  • இரண்டாவது( index.php?option=com_users&view=registration&layout=complete), கணக்கை பயனர் செயல்படுத்த வேண்டும் என்றால்
  • மூன்றாவது ( index.php?option=com_users&view=login), கணக்கு செயல்படுத்தல் தேவையில்லை என்றால்.

உங்கள் திசைதிருப்பல் பக்கத்தின் முழு URL ஐப் பயன்படுத்தி நீங்கள் பயன்படுத்தும் பதிவு வகையைப் பொறுத்து இணைப்புகளை மாற்றவும், நீங்கள் முடித்துவிட்டீர்கள்.
எடுத்துக்காட்டாக, எனது இணையதளத்தில் பயனர் செயல்படுத்தல் தேவையில்லை மற்றும் பதிவுசெய்த பிறகு பயனர்களைத் திருப்பிவிட விரும்புகிறேன் http://www.mywebsite.com/welcome-regபுதுப்பிக்கப்பட்ட குறியீடு இருக்கும்:

// சுயவிவரத் திரைக்கு திருப்பி விடவும்.என்றால் ($return === "adminactivate" ) ( $this -> setMessage (JText::_( "COM_USERS_REGISTRATION_COMPLETE_VERIFY") ); $this -> setRedirect(JRoute::_( "index.php?option=com_users&view=registration&layout=complete", பொய்)); ) இல்லையெனில் ($return === "useractivate" ) ( $this -> setMessage (JText::_( "COM_USERS_REGISTRATION_COMPLETE_ACTIVATE") ); $this -> setRedirect(JRoute::_( "index.php?option=com_users&view=registration&layout=complete", பொய்)); ) வேறு ( $this -> setMessage (JText::_( "COM_USERS_REGISTRATION_SAVE_SUCCESS") ); $this -> setRedirect(JRoute::_( "http://www.mywebsite.com/welcome-reg" , பொய்)); )

உங்கள் இணையதளத்தில் எந்தப் பக்கத்திற்கு நீங்கள் திருப்பிவிடுகிறீர்கள், கணினி செய்தி " பதிவு செய்ததற்கு நன்றி..."இன்னும் காட்டப்படும். இந்த செய்தியை நீங்கள் விரும்பவில்லை என்றால், உங்கள் திசைதிருப்பல் URLக்கு மேலே உள்ள முழு வரியையும் அகற்றவும். எ.கா. $this->setMessage(JText::_("COM_USERS_REGISTRATION_SAVE_SUCCESS"));

உங்களுக்கு கணக்கு செயல்படுத்தல் தேவையில்லை என்றால் (புதிய பயனர் கணக்கு செயல்படுத்தல் அமைக்கப்பட்டுள்ளது இல்லை) பயனர் சுயவிவரப் பக்கத்தை நீங்கள் தவிர்க்க வேண்டியது இதுதான். இருப்பினும், பயனர் மின்னஞ்சல் வழியாக கணக்கை செயல்படுத்த வேண்டும் என்றால் (கணக்கு செயல்படுத்தல் அமைக்கப்பட்டுள்ளது சுய) இது போதுமானதாக இருக்காது. பதிவு செய்த உடனேயே பயனர் எதிர்பார்த்தபடி குறியீட்டில் உங்களுக்கு வழங்கப்பட்ட வலைப்பக்கத்திற்கு திருப்பி விடப்படுவார். இருப்பினும், செயல்படுத்தும் மின்னஞ்சலில் உள்ள இணைப்பைப் பயனர் கிளிக் செய்யும் போது, ​​அவர்கள் முன்னர் குறிப்பிட்ட உள்நுழைவு படிவத்திற்கு அழைத்துச் செல்லப்படுவார்கள், மேலும் அவர்கள் உள்நுழைய அதைப் பயன்படுத்தினால், அவர்கள் பயனர் சுயவிவரப் பக்கத்தைப் பெறுவார்கள். இதைத் தடுக்க, நீங்கள் பயனர் சுயவிவரப் பக்கத்தை முழுவதுமாக முடக்கலாம், அதற்குப் பதிலாக நீங்கள் விரும்பும் எந்தப் பக்கத்திற்கும் பயனர்களைத் திருப்பிவிடலாம். எப்படி என்பதை அறிய இந்தக் கட்டுரையைப் படியுங்கள்.

ஜூம்லா 1.6
ஜூம்லா 1.7
ஜூம்லா 2.5

அக்டோபர் மாத இறுதியில் இணையத்தில் வெடித்த பிரபலமான CMS ஜூம்லாவில் ஒரு முக்கியமான 1-நாள் பாதிப்பின் சுரண்டலை இன்று பார்ப்போம். பாதிப்புகளைப் பற்றி எண்களைக் கொண்டு பேசுவோம் CVE-2016-8869, CVE-2016-8870மற்றும் CVE-2016-9081. இந்த மூன்றும் ஒரு குறியீட்டின் ஒரு பகுதியிலிருந்து வந்தவை, அது ஐந்து நீண்ட ஆண்டுகளாக கட்டமைப்பின் ஆழத்தில் நலிந்து, இறக்கைகளில் காத்திருந்தது, பின்னர் விடுவித்து, குழப்பம், ஹேக் செய்யப்பட்ட தளங்கள் மற்றும் இந்த ஜூம்லாவைப் பயன்படுத்தும் அப்பாவி பயனர்களின் கண்ணீரைக் கொண்டு வந்தது. மானிட்டரின் ஒளியில் இருந்து கண்கள் சிவந்து, ரொட்டித் துண்டுகளால் சிதறிய விசைப்பலகைகளைக் கொண்ட மிகவும் துணிச்சலான மற்றும் தைரியமான டெவலப்பர்களால் மட்டுமே பொங்கி எழும் தீய சக்திகளுக்கு சவால் விட முடிந்தது மற்றும் திருத்தங்களின் பலிபீடத்தில் தலையை வைக்க முடிந்தது.

எச்சரிக்கை

அனைத்து தகவல்களும் தகவல் நோக்கங்களுக்காக மட்டுமே வழங்கப்படுகின்றன. இந்தக் கட்டுரையின் பொருட்களால் ஏற்படக்கூடிய ஏதேனும் தீங்குகளுக்கு ஆசிரியர்களோ அல்லது ஆசிரியரோ பொறுப்பல்ல.

இது எல்லாம் எங்கிருந்து தொடங்கியது

அக்டோபர் 6, 2016 அன்று, டெமிஸ் பால்மா ஸ்டாக் எக்ஸ்சேஞ்சில் ஒரு தலைப்பை உருவாக்கினார், அதில் அவர் கேட்டார்: ஏன், உண்மையில், ஜூம்லா பதிப்பு 3.6 இல் ஒரே பெயரைப் பதிவுசெய்யும் பயனர்களைப் பதிவுசெய்ய இரண்டு முறைகள் உள்ளன. முதலாவது UsersControllerRegistration கட்டுப்படுத்தியிலும், இரண்டாவது UsersControllerUser கட்டுப்படுத்தியிலும் உள்ளது. UsersControllerUser::register() முறை எங்காவது பயன்படுத்தப்பட்டதா அல்லது அது பழைய தர்க்கத்தில் இருந்து எஞ்சியிருக்கும் பரிணாம அனாக்ரோனிசமா என்பதை டாமிஸ் அறிய விரும்பினார். இந்த முறை எந்தப் பார்வையாலும் பயன்படுத்தப்படாவிட்டாலும், அதை ஒரு கைவினை வினவல் மூலம் அழைக்கலாம் என்பது அவரது கவலை. ஐடோக்டோபஸ் என்ற புனைப்பெயரின் கீழ் டெவலப்பரிடமிருந்து பதிலைப் பெற்றேன், அவர் உறுதிப்படுத்தினார்: சிக்கல் உண்மையில் உள்ளது. ஜூம்லா டெவலப்பர்களுக்கு ஒரு அறிக்கையை அனுப்பியது.

பின்னர் நிகழ்வுகள் மிக வேகமாக வளர்ந்தன. அக்டோபர் 18 அன்று, ஜூம்லா டெவலப்பர்கள் டாமிஸிடமிருந்து அறிக்கையை ஏற்றுக்கொண்டனர், அந்த நேரத்தில் பயனர் பதிவு செய்ய அனுமதிக்கும் PoC-ஐ அவர் தயாரித்திருந்தார். அவர் தனது இணையதளத்தில் ஒரு குறிப்பை வெளியிட்டார், அங்கு அவர் கண்டறிந்த பிரச்சனை மற்றும் இந்த விஷயத்தில் அவரது எண்ணங்களைப் பற்றி பொதுவான சொற்களில் பேசினார். அதே நாளில், Joomla 3.6.3 இன் புதிய பதிப்பு வெளியிடப்பட்டது, அதில் இன்னும் பாதிக்கப்படக்கூடிய குறியீடு உள்ளது.

இதற்குப் பிறகு, டேவிட் தம்பெல்லினி ஒரு எளிய பயனரை அல்ல, ஆனால் ஒரு நிர்வாகியை பதிவு செய்யும் அளவிற்கு பிழையை சுழற்றுகிறார். அக்டோபர் 21 அன்று, ஜூம்லா பாதுகாப்பு குழுவிற்கு ஒரு புதிய வழக்கு வருகிறது. அது ஏற்கனவே சலுகைகளை அதிகரிப்பது பற்றி பேசுகிறது. அதே நாளில், ஜூம்லா இணையதளத்தில் அக்டோபர் 25, செவ்வாய்கிழமை, வரிசை எண் 3.6.3 உடன் அடுத்த பதிப்பு வெளியிடப்படும் என்று ஒரு அறிவிப்பு தோன்றுகிறது, இது கணினி கர்னலில் உள்ள முக்கியமான பாதிப்பை சரிசெய்கிறது.

அக்டோபர் 25 ஜூம்லா செக்யூரிட்டி ஸ்ட்ரைக் குழு, டாமிஸ் கண்டுபிடித்த குறியீட்டின் துண்டால் உருவாக்கப்பட்ட சமீபத்திய சிக்கலைக் கண்டறிந்தது. பின்னர் அக்டோபர் 21 தேதியிட்ட ஒரு உறுதியான பெயருடன் தயார் 3.6.4 நிலையான வெளியீடு அதிகாரப்பூர்வ ஜூம்லா களஞ்சியத்தின் முக்கிய கிளையில் தள்ளப்பட்டது, இது துரதிர்ஷ்டவசமான பிழையை சரிசெய்கிறது.

இது வெளிவந்த பிறகு, ஆர்வமுள்ள ஏராளமான நபர்கள் டெவலப்பர் சமூகத்தில் இணைகிறார்கள் - அவர்கள் பாதிப்பை ஊக்குவிக்கவும், சுரண்டல்களைத் தயாரிக்கவும் தொடங்குகிறார்கள்.

அக்டோபர் 27 அன்று, ஆராய்ச்சியாளர் ஹாரி ராபர்ட்ஸ் Xiphos ஆராய்ச்சி களஞ்சியத்தில் ஒரு ஆயத்த சுரண்டலை பதிவேற்றினார், இது பாதிக்கப்படக்கூடிய CMS உடன் ஒரு PHP கோப்பை சேவையகத்தில் பதிவேற்ற முடியும்.

விவரங்கள்

சரி, பின்னணி முடிந்தது, மிகவும் சுவாரஸ்யமான பகுதிக்கு செல்லலாம் - பாதிப்பு பற்றிய பகுப்பாய்வு. ஜூம்லா 3.6.3 ஐ சோதனைப் பதிப்பாக நிறுவியுள்ளேன், எனவே இந்தப் பதிப்பிற்கு அனைத்து வரி எண்களும் பொருத்தமானதாக இருக்கும். நீங்கள் கீழே காணும் கோப்புகளுக்கான அனைத்து பாதைகளும் நிறுவப்பட்ட CMS இன் ரூட்டுடன் தொடர்புடையதாக இருக்கும்.

டாமிஸ் பால்மாவின் கண்டுபிடிப்புக்கு நன்றி, கணினியில் பயனர் பதிவு செய்யும் இரண்டு முறைகள் உள்ளன என்பதை நாங்கள் அறிவோம். முதலாவது CMS ஆல் பயன்படுத்தப்படுகிறது மற்றும் /components/com_users/controllers/registration.php:108 கோப்பில் அமைந்துள்ளது. இரண்டாவது (நாம் அழைக்க வேண்டிய ஒன்று) /components/com_users/controllers/user.php:293 இல் வாழ்கிறது. அதைக் கூர்ந்து கவனிப்போம்.

286: /** 287: * ஒரு பயனரைப் பதிவு செய்யும் முறை. 288: * 289: * @return boolean 290: * 291: * @ 1.6 292: */ 293: பொது செயல்பாடு பதிவு() 294: ( 295: JSession::checkToken("post") அல்லது jexit(JText::_ ("JINVALID_TOKEN"));... 300: // படிவத் தரவைப் பெறவும். 301: $data = $this->input->post->get("user", array(), "array"); . . / பதிவை முடிக்கவும். 346: $return = $model->register($data);

இங்கே சுவாரசியமான வரிகளை மட்டும் விட்டுவிட்டேன். பாதிக்கப்படக்கூடிய முறையின் முழுப் பதிப்பையும் ஜூம்லா களஞ்சியத்தில் பார்க்கலாம்.

சாதாரண பயனர் பதிவின் போது என்ன நடக்கிறது என்பதைக் கண்டுபிடிப்போம்: என்ன தரவு அனுப்பப்படுகிறது மற்றும் அது எவ்வாறு செயலாக்கப்படுகிறது. அமைப்புகளில் பயனர் பதிவு இயக்கப்பட்டிருந்தால், படிவத்தை http://joomla.local/index.php/component/users/?view=registration இல் காணலாம்.


முறையான பயனர் பதிவு கோரிக்கை பின்வரும் ஸ்கிரீன்ஷாட்டைப் போல் தெரிகிறது.


பயனர்களுடன் பணிபுரிவதற்கு com_users கூறு பொறுப்பாகும். கோரிக்கையில் பணி அளவுருவில் கவனம் செலுத்துங்கள். இது $controller.$method வடிவத்தைக் கொண்டுள்ளது. கோப்பு கட்டமைப்பைப் பார்ப்போம்.

கோப்புறையில் உள்ள ஸ்கிரிப்ட்களின் பெயர்கள் கட்டுப்படுத்திகள்அழைக்கப்படும் கட்டுப்படுத்திகளின் பெயர்களுடன் ஒத்துள்ளது. இப்போது எங்கள் கோரிக்கையில் $controller = "பதிவு" இருப்பதால், கோப்பு அழைக்கப்படும் பதிவு.phpமற்றும் அதன் பதிவு() முறை.

கவனம், கேள்வி: குறியீட்டில் பாதிக்கப்படக்கூடிய இடத்திற்கு பதிவு செயலாக்கத்தை எவ்வாறு மாற்றுவது? நீங்கள் ஏற்கனவே யூகித்திருக்கலாம். பாதிக்கப்படக்கூடிய மற்றும் உண்மையான முறைகளின் பெயர்கள் ஒரே மாதிரியானவை (பதிவு), எனவே நாம் அழைக்கப்படும் கட்டுப்படுத்தியின் பெயரை மாற்ற வேண்டும். எங்கள் பாதிக்கப்படக்கூடிய கட்டுப்படுத்தி எங்கே அமைந்துள்ளது? அது சரி, கோப்பில் user.php. இது $controller = "பயனர்" என்று மாறிவிடும். எல்லாவற்றையும் ஒன்றாக இணைத்தால், நமக்கு task = user.register கிடைக்கும். இப்போது பதிவு கோரிக்கை நமக்குத் தேவையான முறையில் செயல்படுத்தப்படுகிறது.


நாம் செய்ய வேண்டிய இரண்டாவது விஷயம், தரவை சரியான வடிவத்தில் அனுப்புவது. இங்கே எல்லாம் எளிது. முறையான பதிவு() எங்களிடமிருந்து jform எனப்படும் ஒரு வரிசையை எதிர்பார்க்கிறது, அதில் நாம் பதிவுத் தரவை அனுப்புகிறோம் - பெயர், உள்நுழைவு, கடவுச்சொல், மின்னஞ்சல் (கோரிக்கையுடன் ஸ்கிரீன்ஷாட்டைப் பார்க்கவும்).

  • /components/com_users/controllers/registration.php: 124: // பயனர் தரவைப் பெறவும். 125: $requestData = $this->input->post->get("jform", array(), "array");

எங்கள் கிளையன்ட் பயனர் எனப்படும் வரிசையிலிருந்து இந்தத் தரவைப் பெறுகிறார்.

  • /components/com_users/controllers/user.php: 301: // படிவத் தரவைப் பெறவும். 302: $data = $this->input->post->get("user", array(), "array");

எனவே, கோரிக்கையில் உள்ள அனைத்து அளவுருக்களின் பெயர்களையும் jfrom இலிருந்து பயனருக்கு மாற்றுவோம்.

எங்கள் மூன்றாவது படி சரியான CSRF டோக்கனைக் கண்டுபிடிப்பதாகும், ஏனெனில் அது இல்லாமல் எந்தப் பதிவும் இருக்காது.

  • /components/com_users/controllers/user.php: 296: JSession::checkToken("post") அல்லது jexit(JText::_("JINVALID_TOKEN"));

இது ஒரு MD5 ஹாஷ் போல் தெரிகிறது, எடுத்துக்காட்டாக, /index.php/component/users/?view=login தளத்தில் உள்ள அங்கீகாரப் படிவத்திலிருந்து நீங்கள் அதை எடுக்கலாம்.


இப்போது நீங்கள் விரும்பிய முறையைப் பயன்படுத்தி பயனர்களை உருவாக்கலாம். எல்லாம் செயல்பட்டால், வாழ்த்துக்கள் - நீங்கள் ஒரு பாதிப்பை பயன்படுத்திக் கொண்டீர்கள் CVE-2016-8870"புதிய பயனர்களை பதிவு செய்வதற்கான அனுமதி சரிபார்ப்பு இல்லை."

UsersControllerRegistration கட்டுப்படுத்தியில் இருந்து “பணிபுரியும்” பதிவு() முறையில் இது போல் தெரிகிறது:

  • /components/com_users/controllers/registration.php: 113: // பதிவு முடக்கப்பட்டிருந்தால் - உள்நுழைவு பக்கத்திற்கு திருப்பி விடவும். 114: என்றால் (JComponentHelper::getParams("com_users")->get("allowUserRegistration") == 0) 115: ( 116: $this->setRedirect(JRoute::_("index.php?option=com_users&view= உள்நுழைவு", பொய்)); 117: 118: பொய்யைத் திரும்பு; 119: )

அதனால் பாதிக்கப்படக்கூடியவர்கள்:

  • /components/com_users/controllers/user.php:

ஆம், வழி இல்லை.

இரண்டாவது, மிகவும் தீவிரமான சிக்கலைப் புரிந்து கொள்ள, நாங்கள் உருவாக்கிய கோரிக்கையை அனுப்புவோம் மற்றும் குறியீட்டின் பல்வேறு பகுதிகளில் அது எவ்வாறு செயல்படுத்தப்படுகிறது என்பதைப் பார்ப்போம். பணியாளர் முறையில் பயனர் சமர்ப்பித்த தரவைச் சரிபார்ப்பதற்குப் பொறுப்பான பகுதி இங்கே:

உறுப்பினர்களுக்கு மட்டுமே தொடர்ச்சி கிடைக்கும்

விருப்பம் 1. தளத்தில் உள்ள அனைத்து பொருட்களையும் படிக்க "தளம்" சமூகத்தில் சேரவும்

குறிப்பிட்ட காலத்திற்குள் சமூகத்தில் அங்கத்துவம் பெறுவது உங்களுக்கு அனைத்து ஹேக்கர் பொருட்களையும் அணுகும், உங்கள் தனிப்பட்ட ஒட்டுமொத்த தள்ளுபடியை அதிகரிக்கும் மற்றும் தொழில்முறை Xakep ஸ்கோர் மதிப்பீட்டைக் குவிப்பதற்கு உங்களை அனுமதிக்கும்!



தளத்தில் புதியது

>

மிகவும் பிரபலமான

© 2024. பல் மருத்துவ ஆலோசனை போர்டல்.

பிரபலமான பிரிவுகள்