PHP ၏ လုံခြုံရေးအားနည်းချက်များနှင့် ပတ်သက်၍ အထူးသတိပေးချက်

php bug

နောက်ခံသမိုင်းကြောင်း
.
Hypertext Preporcessor (PHP) သည် HTML (Hypertext Markup Language) နှင့်တွဲဖက်၍ web အခြေပြု application များရေးသားရန်အတွက် ဒီဇိုင်းပြုထားသော ပရိုဂရမ်ဘာသာစကား ဖြစ်ပါသည်။ PHP ကို platform မျိုးစုံတွင် အသုံးပြုနိုင်ပြီး Web အခြေပြု application ဖြစ်သော WordPress သည် PHP ကို အသုံးပြုထားပါသည်။

PHP တွင် မြောက်မြားစွာသော လုံခြုံရေးအားနည်းချက်များကို တွေ့ရှိရပါသည်။ တိုက်ခိုက်သူသည် ထိုအားနည်းချက်များကို တိုက်ခိုက်နိုင်ပြီး တိုက်ခိုက်ခံရသော application မှတဆင့် အဖျက်အမှောင့်ကုဒ်များကို အလုပ်လုပ်စေနိုင်ပါသည်။

တိုက်ခိုက်ခံရနိုင်သော Version များ
- PHP 7.2.11 ထိ PHP 7.2.x အားလုံး။
- PHP 7.1.23 ထိ PHP 7.1.x အားလုံး။

ထိခိုက်စေနိုင်မှု
(၁) ဤလုံခြုံရေးအားနည်းချက်များကို အောင်မြင်စွာ တိုက်ခိုက်ပြီးလျှင် တိုက်ခိုက်သူများမှ တိုက်ခိုက်ခံရသော PHP application မှတဆင့် အဖျက်အမှောင့်ကုဒ်များကို အလုပ်လုပ်စေနိုင်ပါသည်။
(၂) တိုက်ခိုက်သူမှ တိုက်ခိုက်ခံထားရသော စနစ်တစ်ခုလုံးကို ထိန်းချုပ်နိုင်ပြီး ပရိုဂရမ်များကို တရားမဝင်တင်ခြင်း၊ Admin အကောင့်များကို ဖန်တီးခြင်း၊ ဒေတာများကို ပြောင်းလဲခြင်းစသည့် အဖျက်အမှောင့်လုပ်ရပ်များကို လုပ်ဆောင်နိုင်ပါသည်။
(၃) အကယ်၍ တိုက်ခိုက်မှုသည် မအောင်မြင်ခဲ့လျှင်ပင် application ၏ လုပ်ဆောင်မှုကို ရပ်တန့်စေနိုင်ပါသည်။

လုံခြုံရေးအားနည်းချက်များ

Version 7.2.11
• Bug #76796 (Compile-time evaluation of disabled function in opcache causes segfault).
• Bug #76800 (foreach inconsistent if array modified during loop).


Version 7.2.11 & Version 7.1.23
• Bug #66828 (iconv_mime_encode Q-encoding longer than it should be).
• Bug #73457 (Wrong error message when fopen FTP wrapped fails to open data connection).
• Bug #74454 (Wrong exception being thrown when using ReflectionMethod).
• Bug #74764 (Bindto IPv6 works with file_get_contents but fails with stream_socket_client).
• Bug #75273 (php_zlib_inflate_filter() may not update bytes_consumed).
• Bug #75533 (array_reduce is slow when $carry is large array).
• Bug #75696 (posix_getgrnam fails to print details of group).
• Bug #76480 (Use curl_multi_wait() so that timeouts are respected).
• Bug #76832 (ZendOPcache.MemoryBase periodically deleted by the OS).
• Bug #76846 (Segfault in shutdown function after memory limit error).
• Bug #76901 (method_exists on SPL iterator passthrough method corrupts memory).

အကြံပြုချက်
တိုက်ခိုက်ခံရဖွယ်ရှိသော PHP version များကို အသုံးပြုထားလျှင် System Admininstrator များအနေဖြင့် အောက်ပါအကြံပြုချက်များကို ချက်ချင်း လုပ်ဆောင်သင့်ပါသည်-
(က) Update မလုပ်ခင်တွင် PHP ကုဒ်များကို အခွင့်မရှိဘဲ ပြုပြင်ထားခြင်း ရှိ၊ မရှိ စစ်ဆေးပါ။
(ခ) နောက်ဆုံးထွက်ရှိသော PHP version ကို ချက်ချင်း update ပြုလုပ်ပါ။ Update နှင့်ပတ်သက်သော အသေးစိတ်အချက်အလက်များကို အောက်ပါလင့်တွင် ရှာဖွေနိုင်ပါသည်။
http://php.net/downloads.php 
(ဂ) service များနှင့် စနစ်များအတွက် အသုံးပြုခွင့်ပေးထားသော privilege (လုပ်ပိုင်ခွင့်)များကို လျှော့ချပါ။
(ဃ) သုံးစွဲသူများအား မိမိမရင်းနှီးသော၊ မယုံကြည်ရသော website များနှင့် link များအား ဝင်ရောက်ကြည့်ရှုခြင်း မပြုရန် သတိပေးပါ။