| Q | NS
| -------------------- | ---------------
| PHPUnitバージョン| わからない
| PHPバージョン| 7.1.15
| インストール方法| 作曲
私はこのプロジェクト(ワードプレスサイト)にphpunitを持っておらず、ベンダーはインターネットに公開されていませんが、これは問題になる可能性があると思います。
これは私のWAFからのレポートです。
Time: 3 May 2018 12:59:35
Session: This is secret
Client: Unclassified, from France (212.xxx.yyy.zzz)
User agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML...
Entry page: my.domain/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Requests: 1
URL: /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php (POST)
Status: Blocked by security rules
Post: a=%3c%3fphp%20echo%2800000%200000006832%29%3b
Incident ID: Other secret
https://github.com/sebastianbergmann/phpunit/blob/master/src/Util/PHP/eval-stdin.php
joubertredrat
全てのコメント4件
joubertredrat
2018年05月03日
PHPUnitを本番Webサーバーにアップロードすると、デプロイメントプロセスが壊れます。
sebastianbergmann
2018年05月03日
👍23
😄5
🎉1
@joubertredratベンダー/ node_modulesフォルダーを提供しないでください。
httpサーバー構成を編集して、これらのフォルダーのエラーコードを返すようにしてください
Izopi4a
2018年05月08日
PHPUnitを本番Webサーバーにアップロードすると、デプロイメントプロセスが壊れます。
これは、侵入するマシンを探しているハッカーが使用する一般的な攻撃です。
あなたのコメントから、このよく知られた有害な攻撃を軽減するために何かをするつもりはないことは明らかです。
これが、PHPを使用しないもう1つの理由です。 PHPコミュニティはセキュリティを取得していません。
肩をすくめて、大きな脆弱性を残して喜んでいます。
amnonbc
2020年03月20日
👎8
このページは役に立ちましたか?
0 / 5 - 0 評価
関連する問題
nicklevett
·
4コメント
rentalhost
·
4コメント
sebastianbergmann
·
3コメント
ezzatron
·
3コメント
stephen-leavitt-sonyatv-com
·
4コメント
最も参考になるコメント
PHPUnitを本番Webサーバーにアップロードすると、デプロイメントプロセスが壊れます。