刚刚收到阿里云告警，Laravel <= 8.4.2 存在远程代码执行漏洞

分享 / 1 / 0 / 创建于 4年前

2021年1月13日，阿里云应急响应中心监控到国外某安全研究团队披露了Laravel <= 8.4.2 存在远程代码执行漏洞。攻击者可直接发起恶意请求，通过构造恶意Log文件等方式触发Phar反序列化，从而造成远程代码执行。

Laravel 9.x 译者 38 声望

暂无个人描述~

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

推荐文章：

更多推荐...

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 103 / 101 |

Laravel 实用小技巧——缓存标签的小秘密（下） 12 / 11 |

Laravel 实用小技巧——缓存标签的小秘密（上） 17 / 6 |

针对 OpenSSH CVE-2024-6387 漏洞的升级 16 / 8 |

生产环境致命错误你还在等客户反馈吗？分享一下致命错误的自动告警方案 13 / 7 |

部署 Laravel 到 BT 宝塔面板，并集成阿里云 Codeup 自动部署 12 / 12 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助