生产环境:laravels 被黑客拿到了机器历史输入命令行内容

1. 运行环境

1). 当前使用的 Laravel 版本?

//: Laravel Framework Lumen (7.2.0) (Laravel Components ^7.0)

2). 当前使用的 php/php-fpm 版本?

PHP 版本:

3). 当前系统

4). 业务环境

//: <> 生产环境

5). 相关软件版本

2. 问题描述?

curl ‘http://127.0.0.1:80//..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2froot/.bash_history'

3. 您期望得到的结果?

求各位大佬支个招,如何解决呢

4. 您实际得到的结果?

//: 拉到了 在机器上输入的各种命令
cd
ll
pwd
ll
ll
sudo -s

《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
最佳答案

Laravel

github.com/hhxsv5/laravel-s/issues... 找到了是这个坑,太就没更新版本了

1个月前 评论
hongfs 1个月前
讨论数量: 6

安装给雷池WAF吧。。。

1个月前 评论

可以提供更多信息吗。

信息太少了。

nginx, 会自动限制root目录,进不到上层目录。

如果有配置过 try_files $uri $uri /index.php?$query_string; 那fpm也会限制死非.php后缀文件不执行。除非你有php脚本接收了GET参数。

1个月前 评论
随波逐流

啊?

1个月前 评论

建议迁移服务器,检查php代码,服务器不要用密码登录相关的权限,端口检查

1个月前 评论

Laravel

github.com/hhxsv5/laravel-s/issues... 找到了是这个坑,太就没更新版本了

1个月前 评论
hongfs 1个月前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!