Drupal Web Application အား တုိက္ခုိက္ႏုိင္ေသာ အားနည္းခ်က္ ၃ ခု
Web Applications ေပါင္း ေျမာက္မ်ားစြာရွိပါတယ္။
Website ဖန္တီးသူမ်ားအတြက္ အလြယ္တကူ အသုံးျပဳႏုိင္ရန္ Web Developers မ်ားမွ ဖန္တီးေပးထားျခင္းျဖစ္သည္။
Web Applications မ်ားကို တနည္းအားျဖင့္ CMS (Content Management System) ဟုလည္း ေခၚပါတယ္။
CMS လုိ႕ေခၚဆုိရျခင္းမွာ Applications မ်ားကုိ အသုံးျပဳျပီး အသုံးျပဳသူမ်ားအတြက္ လြယ္ကူအဆင္ေျပေသာ
Interfaces မ်ားဖန္တီးႏုိင္ျခင္း ၊ တစ္ၾကိမ္တည္း တစ္ျပိဳင္တည္းတြင္ အသုံးျပဳသူအမ်ားအျပား
အသုံးျပဳႏုိင္ေအာင္ ဖန္တီးႏုိင္ျခင္း ၊ အေနအထား
အသြင္အျပင္ စသည္တုိ႕ကုိ လုိသလုိ ျပဳျပင္ႏုိင္ျခင္း စသည့္ လုပ္ေဆာင္ခ်က္မ်ားေၾကာင့္
CMS ဟု ေခၚဆုိျခင္း ျဖစ္သည္။
CMS ေပါင္း မ်ားစြာရွိပါတယ္။ Joomla ,
Drupal , WordPress , TYP03 , WebAsyst , Modx , Magento , ABO.CMS စသည္တုိ႕အျပင္ အျခားေသာ
ေျမာက္မ်ားလွစြာေသာ CMS အမ်ိဳးကြဲေပါင္းမ်ားစြာရွိပါသည္။ CMS အမ်ိဳးအစားလုိက္ အသုံးျပဳထားေသာ
Web Programming Languages မ်ားလည္း မတူညီၾကပါဘူး။ ပါ၀င္ေသာ Modules မ်ား Security
Systems မ်ားစတာေတြလည္းမတူၾကသလုိ အားနည္းခ်က္ အားသာခ်က္မ်ားလည္း ရွိၾကပါတယ္။ CMS မ်ား
အားလုံးတြင္ အားနည္းခ်က္ အားသာခ်က္မ်ား ရွိေသာ္လည္း အဓိကမွာ အသုံးျပဳသည့္ Web
Master အေပၚတြင္ မူတည္သည္ Web Master ၏ ကၽႊမ္းက်င္မွူ႕အလုိက္ လုံျခံဳေရးဆုိသည့္ ကိစၥရပ္မ်ားသည္
အေျပာင္းအလဲျဖစ္ေနမည္ ျဖစ္သည္။ ကၽႊမ္းက်င္ေသာ Web Master မ်ားသည္ Websites မ်ားႏွင့္
ပတ္သက္ေသာ လုံျခံဳေရးသတိ အျမဲရွိေနၾကျပီး Web System မ်ာကုိ အျမဲတစ္ေစ စစ္ေဆးၾကည့္ရူ႕ကာ
အကာကကြယ္မ်ား ျပဳလုပ္ထားမည္ ျဖစ္သည္။
CMS ေပါင္းမ်ားစြာထဲမွ Drupal သည္ လူသိမ်ား
ထင္ရွားေက်ာ္ၾကားလွေသာ Web Application တစ္ခုျဖစ္သည္။ Drupal ကုိ သန္းေပါင္းမ်ားစြာေသာ
Web Developers မ်ား ယေန႕အခ်ိန္တြင္ အသုံးျပဳေနၾကျပီျဖစ္သည္။ မၾကာေသးမွီကာလမ်ားက နည္းပညာရွင္မ်ား
တင္သြင္းခဲ့ေသာ စာတမ္းတစ္ေစာင္တြင္ Drupal Module တစ္ခုတြင္ Remote Code Execution
(RCE) ဟုေခၚေသာ အားနည္းခ်က္ ယိုေပါက္တစ္ခုရွိေနေၾကာင္း ေရးသားေဖာ္ျပခဲ့သည္။ ထုိအားနည္းခ်က္
ယုိေပါက္ေၾကာင့္ သန္းေပါင္းမ်ားစြာေသာ Websites မ်ား အႏၱရာယ္ျဖစ္ႏုိင္ေၾကာင္းကိုလည္း
ထည့္သြင္း ေဖာ္ျပခဲ့ၾကပါတယ္။
RESTful Web Service
RESTful Web Service သည္ Web Developer
မ်ားထံသို႕ အခ်က္အလက္မ်ား ျပန္လည္ေပးပုိ႕သည့္ လုပ္ငန္းစဥ္ ျဖစ္သည္။ တုိက္ခုိက္သူမ်ားသည္
ထုိ ၀န္ေဆာင္မွူ႕မွတဆင့္ အခ်က္အလက္မ်ားကုိ ဖမ္းယူႏုိင္ပါသည္။ RESTful Web Service အားနည္းခ်က္
ယုိေပါက္ ျဖစ္ေနေသာ Drupal Version ေတြကေတာ့ 7.x-2.x prior မွ 7.x-2.6 အထိ ႏွင့္
7.x-1.x prior မွ 7.x-1.7 အထိ ျဖစ္သည္။
Coder
Coder သည္ Code မ်ားကို ခြဲျခမ္းစိတ္ျဖာ
စစ္ေဆးေပးႏုိင္ေသာ လုပ္ငန္းစဥ္ ျဖစ္သည္။ အားနည္းခ်က္မွာ Coder သည္ အသုံးျပဳသူသည္ ခြင့္ျပဳခ်က္ရရွိထားသူလား
ခြင့္ျပဳခ်က္မရရွိဘဲ ၀င္ေရာက္အသုံးျပဳေနသူလားဆုိသည့္အခ်က္ကုိ မခြဲျခားႏုိင္ျခင္းပင္
ျဖစ္သည္။ တုိက္ခုိက္သူမ်ားသည္ PHP Script ျဖင့္ Coder အတြင္း ခြင့္ျပဳခ်က္မရွိေသာ အေကာင့္မ်ားကုိ
ထည့္သြင္းျပီး ထုိးေဖာက္သြားႏုိင္ပါသည္။ Coder အားနည္းခ်က္ ယုိေပါက္ ျဖစ္ေနေသာ
Drupal Version ေတြကေတာ့ 7.x-1.x prior မွ 7.x-1.3 အထိ ႏွင့္ 7.x-2.x prior မွ
7.x-2.6 အထိ ျဖစ္သည္။
Webform Multiple File Upload
Webform Multiple File Upload သည္ Websites သုိ႕လာေရာက္ၾကေသာ အသုံးျပဳသူမ်ားေပးပုိ႕သည့္
Files မ်ားကုိ စုေဆာင္းသည့္ လုပ္ငန္းစဥ္ျဖစ္သည္။ အားနည္းခ်က္မွာ အသုံးျပဳသူမ်ား ေပးပုိ႕သည့္
Forms မ်ားထဲတြင္ တုိက္ခုိက္သူမ်ားမွ Remote Code Execution ဟုေခၚေသာ တုိက္ခုိက္နည္းျဖင့္
PHP Scripts မ်ား အတြင္း Malicious Codes မ်ားထည့္သြင္းျပီး ေဖာက္ထြင္းသြားႏုိင္ပါသည္။
Webform Multiple File Upload အားနည္းခ်က္ ယုိေပါက္ ျဖစ္ေနေသာ Drupal Version ေတြကေတာ့
7.x-1.x မွ 7.x-1.3 အထိ ျဖစ္သည္။
Web Security နည္းပညာရွင္မ်ားမွ Drupal
၏ ေနာက္ဆုံးထြက္ Version မ်ားကုိ အသုံးျပဳၾကပါရန္ တုိက္တြန္းႏွုိးေဆာ္ထားပါတယ္။ စာခ်စ္သူတုိ႕လည္း
Drupal ကုိ အသုံးျပဳေနတယ္ဆုိရင္ေတာ့ ေနာက္ဆုံးထြက္ Version ကို ျမွင့္ထားဖုိ႕ မေမ့ၾကနဲ႕ဦးေနာ္.....
11-8-2016
ကုိရီခ်င္
Drupal Web Application အား တုိက္ခုိက္ႏုိင္ေသာ အားနည္းခ်က္ ၃ ခု
Reviewed by Myanmar Ethical Hacking News
on
7:46 PM
Rating:
Reviewed by Myanmar Ethical Hacking News
on
7:46 PM
Rating:
No comments: