| ์ง๋ฌธ | NS
| --------------------| ---------------
| PHPUnit ๋ฒ์ | ๋ชจ๋ฅด๊ฒ ์ด์
| PHP ๋ฒ์ | 7.1.15
| ์ค์น ๋ฐฉ๋ฒ | ์๊ณก๊ฐ
์ด ํ๋ก์ ํธ(wordpress ์ฌ์ดํธ)์ phpunit์ด ์๊ณ ๋ด ๊ณต๊ธ์ ์ฒด๊ฐ ์ธํฐ๋ท์ ๋ ธ์ถ๋์ด ์์ง ์์ง๋ง ์ด๊ฒ์ด ๋ฌธ์ ๊ฐ ๋ ์ ์๋ค๊ณ ์๊ฐํฉ๋๋ค. ์ด๋ป๊ฒ ์๊ฐํ์ธ์?
์ด๊ฒ์ ๋ด WAF์ ๋ณด๊ณ ์์ ๋๋ค.
Time: 3 May 2018 12:59:35
Session: This is secret
Client: Unclassified, from France (212.xxx.yyy.zzz)
User agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML...
Entry page: my.domain/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Requests: 1
URL: /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php (POST)
Status: Blocked by security rules
Post: a=%3c%3fphp%20echo%2800000%200000006832%29%3b
Incident ID: Other secret
https://github.com/sebastianbergmann/phpunit/blob/master/src/Util/PHP/eval-stdin.php
PHPUnit์ ํ๋ก๋์ ์น ์๋ฒ์ ์ ๋ก๋ํ๋ฉด ๋ฐฐํฌ ํ๋ก์ธ์ค๊ฐ ์ค๋จ๋ฉ๋๋ค.
@joubertredrat ๋ฒค๋ / node_modules ํด๋๋ฅผ ์ ๊ณตํด์๋ ์๋ฉ๋๋ค.
ํด๋น ํด๋์ ๋ํ ์ผ๋ถ ์ค๋ฅ ์ฝ๋๋ฅผ ๋ฐํํ๋๋ก http ์๋ฒ ๊ตฌ์ฑ์ ํธ์งํ์ญ์์ค.
PHPUnit์ ํ๋ก๋์ ์น ์๋ฒ์ ์ ๋ก๋ํ๋ฉด ๋ฐฐํฌ ํ๋ก์ธ์ค๊ฐ ์ค๋จ๋ฉ๋๋ค.
์ด๊ฒ์ ์นจ์
ํ ์์คํ
์ ์ฐพ๋ ํด์ปค๊ฐ ์ฌ์ฉํ๋ ์ผ๋ฐ์ ์ธ ๊ณต๊ฒฉ์
๋๋ค.
๊ทํ์ ์๊ฒฌ์ ํตํด ๊ทํ๋ ์ด ์ ์๋ ค์ ธ ์๊ณ ํผํด๋ฅผ ์ฃผ๋ ๊ณต๊ฒฉ์ ์ํํ๊ธฐ ์ํด ์ด๋ ํ ์กฐ์น๋ ์ทจํ ์๋๊ฐ ์์์ด ๋ถ๋ช
ํฉ๋๋ค.
์ด๊ฒ์ PHP๋ฅผ ์ ๋ ์ฌ์ฉํ์ง ์๋ ๋ ํ๋์ ์ด์ ์
๋๋ค. PHP ์ปค๋ฎค๋ํฐ๋ ๋ณด์์ ์ป์ง ๋ชปํฉ๋๋ค.
๊ทธ๋ฆฌ๊ณ ๊ธฐ๊บผ์ด ์ด๊นจ๋ฅผ ์ผ์ฑํ๊ณ ์์ฒญ๋ ์ทจ์ฝ์ ์ ๊ณต๊ฐํฉ๋๋ค.
๊ฐ์ฅ ์ ์ฉํ ๋๊ธ
PHPUnit์ ํ๋ก๋์ ์น ์๋ฒ์ ์ ๋ก๋ํ๋ฉด ๋ฐฐํฌ ํ๋ก์ธ์ค๊ฐ ์ค๋จ๋ฉ๋๋ค.