生产环境：laravels 被黑客拿到了机器历史输入命令行内容

问答 / 2 / 6 / 创建于 1年前 / 更新于 1年前

1. 运行环境#

1). 当前使用的 Laravel 版本？#

//: Laravel Framework Lumen (7.2.0) (Laravel Components ^7.0)

2). 当前使用的 php/php-fpm 版本？#

PHP 版本：

3). 当前系统#

4). 业务环境#

//: <> 生产环境

5). 相关软件版本#

2. 问题描述？#

curl ‘http://127.0.0.1:80//..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2froot/.bash_history'

3. 您期望得到的结果？#

求各位大佬支个招，如何解决呢

4. 您实际得到的结果？#

//: 拉到了在机器上输入的各种命令
cd
ll
pwd
ll
ll
sudo -s

哪吒的狗腿子

138 声望

暂无个人描述~

0 人点赞

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

推荐文章：

更多推荐...

博客

手摸手带你使用 docker-compose 编排一个开发环境 18 / 15 |

博客

生产环境致命错误你还在等客户反馈吗？分享一下致命错误的自动告警方案 13 / 8 |

博客

冯老师的困惑 —— 测试和正式环境掐架篇（二） 13 / 12 |

博客

冯老师的困惑——测试和正式环境掐架篇（一） 16 / 23 |

被裁了兄弟们有没有比较新一点的面试题呀太难了感谢 21 / 55 |

博客

记录一下，服务器又又被黑的一次。 34 / 33 |

哪吒的狗腿子

138 声望

最佳答案

Laravel

github.com/hhxsv5/laravel-s/issues... 找到了是这个坑，太就没更新版本了

1年前评论

hongfs

没有 CVE 很难注意到这种，，哎。

讨论数量: 6

hongfs

课程读者 43 声望

安装给雷池 WAF 吧。。。

1年前评论

cevin

318 声望

可以提供更多信息吗。

信息太少了。

nginx，会自动限制 root 目录，进不到上层目录。

如果有配置过 try_files $uri $uri /index.php?$query_string; 那 fpm 也会限制死非.php 后缀文件不执行。除非你有 php 脚本接收了 GET 参数。

1年前评论

随波逐流

课程读者 172 声望 / 南波万 @ 峨眉山类人猿洞

啊？

1年前评论

lijizheng

课程读者 102 声望

建议迁移服务器，检查 php 代码，服务器不要用密码登录相关的权限，端口检查

1年前评论

哪吒的狗腿子

138 声望

Laravel

github.com/hhxsv5/laravel-s/issues... 找到了是这个坑，太就没更新版本了

1年前评论

hongfs

没有 CVE 很难注意到这种，，哎。

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

生产环境：laravels 被黑客拿到了机器历史输入命令行内容

1. 运行环境#

1). 当前使用的 Laravel 版本？#

2). 当前使用的 php/php-fpm 版本？#

3). 当前系统#

4). 业务环境#

5). 相关软件版本#

2. 问题描述？#

3. 您期望得到的结果？#

4. 您实际得到的结果？#

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

生产环境：laravels 被黑客拿到了机器历史输入命令行内容

1. 运行环境#

1). 当前使用的 Laravel 版本？#

2). 当前使用的 php/php-fpm 版本？#

3). 当前系统#

4). 业务环境#

5). 相关软件版本#

2. 问题描述？#

3. 您期望得到的结果？#

4. 您实际得到的结果？#

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录