Phpunit: فاصل أمني محتمل في الملف
| س | أ
| -------------------- | ---------------
| إصدار PHPUnit | انا لا اعرف
| إصدار PHP | 7.1.15
| طريقة التثبيت | ملحن
ليس لدي phpunit في هذا المشروع (موقع ووردبريس) والبائع الخاص بي غير معرض للإنترنت ، لكن أعتقد أن هذا يمكن أن يكون مشكلة ، ما رأيكم يا شباب؟
هذا تقرير من WAF الخاص بي.
Time: 3 May 2018 12:59:35
Session: This is secret
Client: Unclassified, from France (212.xxx.yyy.zzz)
User agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML...
Entry page: my.domain/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Requests: 1
URL: /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php (POST)
Status: Blocked by security rules
Post: a=%3c%3fphp%20echo%2800000%200000006832%29%3b
Incident ID: Other secret
https://github.com/sebastianbergmann/phpunit/blob/master/src/Util/PHP/eval-stdin.php
joubertredrat
ال 4 كومينتر
joubertredrat
في ٣ مايو ٢٠١٨
إذا قمت بتحميل PHPUnit إلى خادم ويب إنتاج ، فإن عملية النشر الخاصة بك معطلة.
sebastianbergmann
في ٣ مايو ٢٠١٨
joubertredrat يجب ألا تخدم مجلدات البائع / node_modules.
حاول تعديل تهيئة خادم http لإرجاع بعض رموز الخطأ لتلك المجلدات
Izopi4a
في ٨ مايو ٢٠١٨
إذا قمت بتحميل PHPUnit إلى خادم ويب إنتاج ، فإن عملية النشر الخاصة بك معطلة.
هذا هجوم شائع يستخدمه المتسللون الذين يبحثون عن أجهزة لاقتحامها.
يتضح من تعليقك أنه ليس لديك أي نية لفعل أي شيء للتخفيف من هذا الهجوم المعروف والمدمّر.
هذا سبب آخر لعدم استخدام PHP. مجتمع PHP لا يحصل على الأمان ،
ويسعدهم تجاهل أكتافهم وترك نقاط ضعف هائلة مفتوحة.
amnonbc
في ٢٠ مارس ٢٠٢٠
القضايا ذات الصلة
ezzatron
·
3تعليقات
kunjalpopat
·
4تعليقات
klesun
·
4تعليقات
rentalhost
·
4تعليقات
edyan
·
4تعليقات
التعليق الأكثر فائدة
إذا قمت بتحميل PHPUnit إلى خادم ويب إنتاج ، فإن عملية النشر الخاصة بك معطلة.