一个旧版本的 Laravel 项目被 getshell 攻击了，不知道问题出在哪？

一个旧版本的laravel项目被getshell攻击了，不知道问题出在哪？
webshell创建时间附近的请求，应该是上传出现漏洞了，不知道现在应该怎么排查？
lavavel版本：5.3.31

攻击 getshell

暂无个人描述~

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

讨论数量: 2

leo

管理员 4.7k 声望 / Engineering Director of Backend @ RightCapital

5年前评论

poker_face （楼主）

用的phpstudy的nginx php-fpm的配置在哪里设置呢。。。没找到php-fpm.conf这个文件

Summer

站长 11.3k 声望 / 维护者 @ LearnKu.com

用这个工具检查下是不是 CVE-2019-11043 漏洞：链接：PHP CVE-2019-11043 漏洞的线上测试工具

建议新建一台机器，然后把 PHP 升级到最新，可以的话 Laravel 也建议升级下。

5年前评论

poker_face （楼主）

这个网址一直提示验证码错误啊Captcha is not valid.

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助