刚刚收到阿里云告警，Laravel <= 8.4.2 存在远程代码执行漏洞

分享 / 101 / 0 / 发布于 1周前

2021年1月13日，阿里云应急响应中心监控到国外某安全研究团队披露了Laravel <= 8.4.2 存在远程代码执行漏洞。攻击者可直接发起恶意请求，通过构造恶意Log文件等方式触发Phar反序列化，从而造成远程代码执行。

4 声望

暂无个人描述~

0 人点赞

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

不需要前端代码，就可以构建应用，直接可视化编辑，大家看看有用不？ 31 / 19 |

[转载]写代码有这16个好习惯，可以减少80%非业务的bug 47 / 10 |

PHP现代化框架探秘 31 / 4 |

一些代码写法推荐 31 / 22 |

Laravel常用代码合集 50 / 4 |

代码提交规范检查与修复 php_codesniffer + composer-git-hooks 10 / 0 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助