| 问 | 一种
| --------------------| ---------------
| PHPUnit 版本 | 我不知道
| PHP版本| 7.1.15
| 安装方法 | 作曲家
我在这个项目(wordpress 站点)中没有 phpunit 并且我的供应商没有接触到互联网,但我认为这可能是一个问题,你们怎么看?
这是我的 WAF 的报告。
Time: 3 May 2018 12:59:35
Session: This is secret
Client: Unclassified, from France (212.xxx.yyy.zzz)
User agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML...
Entry page: my.domain/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Requests: 1
URL: /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php (POST)
Status: Blocked by security rules
Post: a=%3c%3fphp%20echo%2800000%200000006832%29%3b
Incident ID: Other secret
https://github.com/sebastianbergmann/phpunit/blob/master/src/Util/PHP/eval-stdin.php
joubertredrat
所有4条评论
joubertredrat
于 2018-05-03
如果您将 PHPUnit 上传到生产网络服务器,那么您的部署过程就会中断。
sebastianbergmann
于 2018-05-03
👍23
😄5
🎉1
@joubertredrat您不应该为 vendor / node_modules 文件夹提供服务。
尝试编辑您的 http 服务器配置以返回这些文件夹的一些错误代码
Izopi4a
于 2018-05-08
如果您将 PHPUnit 上传到生产网络服务器,那么您的部署过程就会中断。
这是黑客寻找要入侵的机器所使用的一种常见攻击。
从您的评论中可以明显看出,您完全没有打算采取任何措施来减轻这种众所周知的破坏性攻击。
这是从不使用 PHP 的另一个原因。 PHP 社区没有安全保障,
并乐于耸耸肩,让巨大的漏洞保持开放。
amnonbc
于 2020-03-20
👎8
此页面是否有帮助?
0 / 5 - 0 等级
相关问题
keradus
·
4评论
sebastianbergmann
·
4评论
TiMESPLiNTER
·
3评论
nicklevett
·
4评论
klesun
·
4评论
最有用的评论
如果您将 PHPUnit 上传到生产网络服务器,那么您的部署过程就会中断。