Laravel高危漏洞，大家有收到通知么？

经常更新

测试项目和正式项目在一个服务器上，看来还是更新靠谱！

线上无论如何都要避免开启 Debug 模式，很多组件在 debug 开启的情况下基本上都不考虑安全问题。

已经发送系统信息提醒大家。

收到 看了下 嗯 还好我没开

没开

线上环境开debug还是很少的

难道是在说我么┐（─__─）┌

线上开debug是新手吧，估计也不会关注什么安全问题 :joy:

线上也开启 Debug 模式，不知道这些人咱想的，Debug 模式只是为了方便本地调试的

看了下自己的版本是8.5以上

@xin6841414 咋更新啊？

线上开DEBUG的程序员可以回家种田了！ :unamused:

生产环境还开这个,玩蛇哦,测试环境开开就拉倒了。

吓得我赶紧去升级我laravel5.x构建的项目

稍加思索，我发现我不会升级。还停留在学习php面向对象的我。表示很难受

"【阿里云】【高危漏洞预警】尊敬的 cnmaijilun "

这个账号名称很有喜感，不好意思，关注跑偏了~ :joy:

github.com/facade/ignition/pull/33...

修复分支合并到主分支的时间为2020年11月17日.

2020年11月17日之后创建的项目不用太担心.

漏洞利用: www.ambionics.io/blog/laravel-debu...

写了一个脚本，每次提交代码，都会关闭 debug :grin:

有时候老忘 :joy:

攻击就攻击吧，反正测试机和正式机不是一台，重要的配置和数据在测试机也没放，线上日志用的也是阿里云的日志管理 :unamused:

laravel的vendor里有个带phpunit的东西，我的阿里云一直给我预警，预警好几个月了，有一次上班划水顺手上了服务器，找到对应文件给删了，就再也不告警了。。。

生产不应该有这个包吧，执行命令时应该要区别生产和dev环境的