一个旧版本的 Laravel 项目被 getshell 攻击了，不知道问题出在哪？

问答 / 546 / 2 / 创建于 4年前 / 更新于 4年前

一个旧版本的laravel项目被getshell攻击了，不知道问题出在哪？
webshell创建时间附近的请求，应该是上传出现漏洞了，不知道现在应该怎么排查？
lavavel版本：5.3.31

攻击 getshell

见习助教 191 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

PHP 数组的哈希碰撞攻击 62 / 12 |

微信小程序被黑客攻击痕迹查找及防御 10 / 9 |

PHP 攻击短信验证码接口 12 / 9 |

总结 XSS 与 CSRF 两种跨站攻击 20 / 2 |

Web 安全之 SQL 注入攻击技巧与防范 11 / 0 |

使用 HTMLPurifier 来解决 Laravel 5 中的 XSS 跨站脚本攻击安全问题 100 / 31 |

讨论数量: 2

leo

管理员 4.7k 声望 / Backend Manager @ RightCapital

https://www.cnblogs.com/yuzly/p/11208742.h...

4年前评论

poker_face （楼主）

用的phpstudy的nginx php-fpm的配置在哪里设置呢。。。没找到php-fpm.conf这个文件

Summer

站长 11.3k 声望 / 维护者 @ LearnKu.com

用这个工具检查下是不是 CVE-2019-11043 漏洞：链接：PHP CVE-2019-11043 漏洞的线上测试工具

漏洞介绍：翻译：使用 PHuiP-FPizdaM 工具来检测 PHP CVE-2019-11043 远程执行漏洞

建议新建一台机器，然后把 PHP 升级到最新，可以的话 Laravel 也建议升级下。

4年前评论

poker_face （楼主）

这个网址一直提示验证码错误啊Captcha is not valid.

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助