Phpunit: Kemungkinan gangguan keamanan pada file

Dibuat pada 3 Mei 2018  ·  4Komentar  ·  Sumber: sebastianbergmann/phpunit

| T | A
| --------------------| ---------------
| Versi PHPUnit | Saya tidak tahu
| versi PHP | 7.1.15
| Metode Instalasi | Komposer

Saya tidak memiliki phpunit di proyek ini (situs wordpress) dan vendor saya tidak terhubung ke internet, tetapi saya pikir ini bisa menjadi masalah, bagaimana menurut Anda?

Ini adalah laporan dari WAF saya.

Time:       3 May 2018 12:59:35
Session:    This is secret
Client:     Unclassified, from France (212.xxx.yyy.zzz)
User agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML...
Entry page: my.domain/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Requests:   1

URL: /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php (POST)
Status: Blocked by security rules
Post: a=%3c%3fphp%20echo%2800000%200000006832%29%3b
Incident ID: Other secret

https://github.com/sebastibergmann/phpunit/blob/master/src/Util/PHP/eval-stdin.php

picture joubertredrat

Komentar yang paling membantu

Jika Anda mengunggah PHPUnit ke server web produksi, maka proses penerapan Anda rusak.

picture sebastianbergmann pada 3 Mei 2018
👍23 😄5 🎉1

Semua 4 komentar

https://www.cvedetails.com/cve/CVE-2017-9841/

joubertredrat picture joubertredrat pada 3 Mei 2018

Jika Anda mengunggah PHPUnit ke server web produksi, maka proses penerapan Anda rusak.

sebastianbergmann picture sebastianbergmann pada 3 Mei 2018
👍23 😄5 🎉1

@joubertredrat Anda tidak boleh melayani folder vendor/node_modules.
coba edit konfigurasi server http Anda untuk mengembalikan beberapa kode kesalahan untuk folder itu

Izopi4a picture Izopi4a pada 8 Mei 2018

Jika Anda mengunggah PHPUnit ke server web produksi, maka proses penerapan Anda rusak.

Ini adalah serangan umum yang digunakan oleh peretas yang mencari mesin untuk dibobol.
Dari komentar Anda, jelas bahwa Anda tidak berniat melakukan apa pun untuk mengurangi serangan yang terkenal dan merusak ini.

Ini adalah satu lagi alasan untuk tidak pernah menggunakan PHP. Komunitas PHP tidak mendapatkan keamanan,
dan dengan senang hati mengangkat bahu mereka dan membiarkan kerentanan besar terbuka.

amnonbc picture amnonbc pada 20 Mar 2020
👎8
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

kunjalpopat picture kunjalpopat  ·  4Komentar
rentalhost picture rentalhost  ·  4Komentar
sebastianbergmann picture sebastianbergmann  ·  4Komentar
nicklevett picture nicklevett  ·  4Komentar
dciancu picture dciancu  ·  3Komentar