| T | A
| --------------------| ---------------
| Versi PHPUnit | Saya tidak tahu
| versi PHP | 7.1.15
| Metode Instalasi | Komposer
Saya tidak memiliki phpunit di proyek ini (situs wordpress) dan vendor saya tidak terhubung ke internet, tetapi saya pikir ini bisa menjadi masalah, bagaimana menurut Anda?
Ini adalah laporan dari WAF saya.
Time: 3 May 2018 12:59:35
Session: This is secret
Client: Unclassified, from France (212.xxx.yyy.zzz)
User agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML...
Entry page: my.domain/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Requests: 1
URL: /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php (POST)
Status: Blocked by security rules
Post: a=%3c%3fphp%20echo%2800000%200000006832%29%3b
Incident ID: Other secret
https://github.com/sebastibergmann/phpunit/blob/master/src/Util/PHP/eval-stdin.php
Jika Anda mengunggah PHPUnit ke server web produksi, maka proses penerapan Anda rusak.
@joubertredrat Anda tidak boleh melayani folder vendor/node_modules.
coba edit konfigurasi server http Anda untuk mengembalikan beberapa kode kesalahan untuk folder itu
Jika Anda mengunggah PHPUnit ke server web produksi, maka proses penerapan Anda rusak.
Ini adalah serangan umum yang digunakan oleh peretas yang mencari mesin untuk dibobol.
Dari komentar Anda, jelas bahwa Anda tidak berniat melakukan apa pun untuk mengurangi serangan yang terkenal dan merusak ini.
Ini adalah satu lagi alasan untuk tidak pernah menggunakan PHP. Komunitas PHP tidak mendapatkan keamanan,
dan dengan senang hati mengangkat bahu mereka dan membiarkan kerentanan besar terbuka.
Komentar yang paling membantu
Jika Anda mengunggah PHPUnit ke server web produksi, maka proses penerapan Anda rusak.