Phpunit: Возможное нарушение безопасности файла
| Q | А
| -------------------- | ---------------
| Версия PHPUnit | Я не знаю
| Версия PHP | 7.1.15
| Способ установки | Композитор
У меня нет phpunit в этом проекте (сайт wordpress), и мой поставщик не имеет доступа к Интернету, но я думаю, что это может быть проблемой, как вы думаете, ребята?
Это отчет с моего WAF.
Time: 3 May 2018 12:59:35
Session: This is secret
Client: Unclassified, from France (212.xxx.yyy.zzz)
User agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML...
Entry page: my.domain/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Requests: 1
URL: /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php (POST)
Status: Blocked by security rules
Post: a=%3c%3fphp%20echo%2800000%200000006832%29%3b
Incident ID: Other secret
https://github.com/sebastianbergmann/phpunit/blob/master/src/Util/PHP/eval-stdin.php
joubertredrat
Все 4 Комментарий
joubertredrat
3 мая 2018
Если вы загружаете PHPUnit на рабочий веб-сервер, процесс развертывания нарушается.
sebastianbergmann
3 мая 2018
@joubertredrat вы не должны обслуживать папки vendor / node_modules.
попробуйте отредактировать конфигурацию http-сервера, чтобы вернуть коды ошибок для этих папок.
Izopi4a
8 мая 2018
Если вы загружаете PHPUnit на рабочий веб-сервер, процесс развертывания нарушается.
Это обычная атака, используемая хакерами, ищущими машины для взлома.
Из вашего комментария ясно, что вы не намерены делать что-либо, чтобы смягчить эту хорошо известную и разрушительную атаку.
Это еще одна причина никогда не использовать PHP. Сообщество PHP не получает безопасности,
и счастливы пожать плечами и оставить открытыми огромные уязвимости.
amnonbc
20 мар. 2020
Смежные вопросы
sebastianbergmann
·
3Комментарии
stof
·
3Комментарии
klesun
·
4Комментарии
kunjalpopat
·
4Комментарии
dkarlovi
·
3Комментарии
Самый полезный комментарий
Если вы загружаете PHPUnit на рабочий веб-сервер, процесс развертывания нарушается.