刚刚收到阿里云告警，Laravel <= 8.4.2 存在远程代码执行漏洞

分享 / 116 / 0 / 创建于 3年前

2021年1月13日，阿里云应急响应中心监控到国外某安全研究团队披露了Laravel <= 8.4.2 存在远程代码执行漏洞。攻击者可直接发起恶意请求，通过构造恶意Log文件等方式触发Phar反序列化，从而造成远程代码执行。

Laravel 9.x 译者 35 声望

暂无个人描述~

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

面试 POPER 的后端开发工程师的离奇经历 35 / 104 |

失业两个月找存在感系列——几行代码轻松实现laravel链式追踪，一分钟快速排查系统问题 23 / 19 |

Redis 实用小技巧——如何实现一个排行榜功能 24 / 17 |

Laravel 代码重构：使用 Services, Events, Jobs, Actions 来重构控制器方法 76 / 23 |

已经收到满意的 offer 了 28 / 35 |

Laravel Examples：优秀的 Laravel 实践代码示例 22 / 4 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助