Phpunit: 파일에 보안 중단 가능성 있음

에 만든 2018년 05월 03일 · 4코멘트 · 출처: sebastianbergmann/phpunit

| 질문 | NS
| --------------------| ---------------
| PHPUnit 버전 | 모르겠어요
| PHP 버전 | 7.1.15
| 설치 방법 | 작곡가

이 프로젝트(wordpress 사이트)에 phpunit이 없고 내 공급업체가 인터넷에 노출되어 있지 않지만 이것이 문제가 될 수 있다고 생각합니다. 어떻게 생각하세요?

이것은 내 WAF의 보고서입니다.

Time:       3 May 2018 12:59:35
Session:    This is secret
Client:     Unclassified, from France (212.xxx.yyy.zzz)
User agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML...
Entry page: my.domain/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Requests:   1

URL: /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php (POST)
Status: Blocked by security rules
Post: a=%3c%3fphp%20echo%2800000%200000006832%29%3b
Incident ID: Other secret

https://github.com/sebastianbergmann/phpunit/blob/master/src/Util/PHP/eval-stdin.php

출처

joubertredrat

가장 유용한 댓글

PHPUnit을 프로덕션 웹 서버에 업로드하면 배포 프로세스가 중단됩니다.

sebastianbergmann 에 2018년 05월 03일

👍23 😄5 🎉1

모든 4 댓글

https://www.cvedetails.com/cve/CVE-2017-9841/

joubertredrat 에 2018년 05월 03일

PHPUnit을 프로덕션 웹 서버에 업로드하면 배포 프로세스가 중단됩니다.

sebastianbergmann 에 2018년 05월 03일

👍23 😄5 🎉1

@joubertredrat 벤더 / node_modules 폴더를 제공해서는 안됩니다.
해당 폴더에 대한 일부 오류 코드를 반환하도록 http 서버 구성을 편집하십시오.

Izopi4a 에 2018년 05월 08일

PHPUnit을 프로덕션 웹 서버에 업로드하면 배포 프로세스가 중단됩니다.

이것은 침입할 시스템을 찾는 해커가 사용하는 일반적인 공격입니다.
귀하의 의견을 통해 귀하는 이 잘 알려져 있고 피해를 주는 공격을 완화하기 위해 어떠한 조치도 취할 의도가 없음이 분명합니다.

이것은 PHP를 절대 사용하지 않는 또 하나의 이유입니다. PHP 커뮤니티는 보안을 얻지 못합니다.
그리고 기꺼이 어깨를 으쓱하고 엄청난 취약점을 공개합니다.

amnonbc 에 2020년 03월 20일

👎8

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

관련 문제

assertEquals(): NULL, true 및 빈 문자열은 동일합니다.

TiMESPLiNTER · 3코멘트

실패한 테스트 반복

rentalhost · 4코멘트

PHPUnit_Framework_TestCase의 하위 클래스에 있는 생성자는 @dataProvider가 중단되도록 합니다.

nicklevett · 4코멘트

assertInternalType() 및 assertNotInternalType() 지원 중단

sebastianbergmann · 3코멘트

DataProvider를 통해 Exception 인스턴스를 전달하면 ReflectionException이 발생합니다.

stemis · 3코멘트