Phpunit: Mögliche Sicherheitslücke in der Datei

Erstellt am 3. Mai 2018  ·  4Kommentare  ·  Quelle: sebastianbergmann/phpunit

| Q | EIN
| --------------------| --------------
| PHPUnit-Version | Ich weiß nicht
| PHP-Version | 7.1.15
| Installationsmethode | Komponist

Ich habe kein PHPunit in diesem Projekt (Wordpress-Site) und mein Anbieter ist dem Internet nicht ausgesetzt, aber ich denke, dass dies ein Problem sein kann, was denkt ihr Leute?

Dies ist ein Bericht von meiner WAF.

Time:       3 May 2018 12:59:35
Session:    This is secret
Client:     Unclassified, from France (212.xxx.yyy.zzz)
User agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML...
Entry page: my.domain/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Requests:   1

URL: /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php (POST)
Status: Blocked by security rules
Post: a=%3c%3fphp%20echo%2800000%200000006832%29%3b
Incident ID: Other secret

https://github.com/sebastianbergmann/phpunit/blob/master/src/Util/PHP/eval-stdin.php

picture joubertredrat

Hilfreichster Kommentar

Wenn Sie PHPUnit auf einen Produktions-Webserver hochladen, ist Ihr Bereitstellungsprozess unterbrochen.

picture sebastianbergmann am 3. Mai 2018
👍23 😄5 🎉1

Alle 4 Kommentare

https://www.cvedetails.com/cve/CVE-2017-9841/

joubertredrat picture joubertredrat am 3. Mai 2018

Wenn Sie PHPUnit auf einen Produktions-Webserver hochladen, ist Ihr Bereitstellungsprozess unterbrochen.

sebastianbergmann picture sebastianbergmann am 3. Mai 2018
👍23 😄5 🎉1

@joubertredrat Sie sollten die Ordner "vendor / node_modules" nicht bedienen.
Versuchen Sie, Ihre HTTP-Serverkonfiguration zu bearbeiten, um einige Fehlercodes für diese Ordner zurückzugeben

Izopi4a picture Izopi4a am 8. Mai 2018

Wenn Sie PHPUnit auf einen Produktions-Webserver hochladen, ist Ihr Bereitstellungsprozess unterbrochen.

Dies ist ein häufiger Angriff von Hackern, die nach Maschinen suchen, in die sie einbrechen können.
Aus Ihrem Kommentar geht klar hervor, dass Sie keine Absicht haben, irgendetwas zu tun, um diesen bekannten und schädlichen Angriff abzuschwächen.

Dies ist ein weiterer Grund, niemals PHP zu verwenden. Die PHP-Community bekommt keine Sicherheit,
und zucken gerne mit den Schultern und lassen massive Schwachstellen offen.

amnonbc picture amnonbc am 20. März 2020
👎8
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

klesun picture klesun  ·  4Kommentare
stephen-leavitt-sonyatv-com picture stephen-leavitt-sonyatv-com  ·  4Kommentare
nicklevett picture nicklevett  ·  4Kommentare
TiMESPLiNTER picture TiMESPLiNTER  ·  3Kommentare
keradus picture keradus  ·  4Kommentare