生产环境：laravels 被黑客拿到了机器历史输入命令行内容

问答 / 0 / 6 / 创建于 1年前 / 更新于 1年前

1. 运行环境

1). 当前使用的 Laravel 版本？

//: Laravel Framework Lumen (7.2.0) (Laravel Components ^7.0)

2). 当前使用的 php/php-fpm 版本？

PHP 版本：

3). 当前系统

4). 业务环境

//: <> 生产环境

5). 相关软件版本

2. 问题描述？

curl ‘http://127.0.0.1:80//..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2froot/.bash_history'

3. 您期望得到的结果？

求各位大佬支个招，如何解决呢

4. 您实际得到的结果？

//: 拉到了在机器上输入的各种命令
cd
ll
pwd
ll
ll
sudo -s

哪吒的狗腿子

138 声望

暂无个人描述~

0 人点赞

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

哪吒的狗腿子

138 声望

最佳答案

Laravel

github.com/hhxsv5/laravel-s/issues... 找到了是这个坑，太就没更新版本了

1年前评论

hongfs

没有 CVE 很难注意到这种，，哎。

讨论数量: 6

hongfs

课程读者 43 声望

安装给雷池WAF吧。。。

1年前评论

cevin

309 声望

可以提供更多信息吗。

信息太少了。

nginx，会自动限制root目录，进不到上层目录。

如果有配置过 try_files $uri $uri /index.php?$query_string; 那fpm也会限制死非.php后缀文件不执行。除非你有php脚本接收了GET参数。

1年前评论

随波逐流

课程读者 172 声望 / 南波万 @ 峨眉山类人猿洞

啊？

1年前评论

lijizheng

课程读者 102 声望

建议迁移服务器，检查php代码，服务器不要用密码登录相关的权限，端口检查

1年前评论

哪吒的狗腿子

138 声望

Laravel

github.com/hhxsv5/laravel-s/issues... 找到了是这个坑，太就没更新版本了

1年前评论

hongfs

没有 CVE 很难注意到这种，，哎。

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

生产环境：laravels 被黑客拿到了机器历史输入命令行内容

1. 运行环境

1). 当前使用的 Laravel 版本？

2). 当前使用的 php/php-fpm 版本？

3). 当前系统

4). 业务环境

5). 相关软件版本

2. 问题描述？

3. 您期望得到的结果？

4. 您实际得到的结果？

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

生产环境：laravels 被黑客拿到了机器历史输入命令行内容

1. 运行环境

1). 当前使用的 Laravel 版本？

2). 当前使用的 php/php-fpm 版本？

3). 当前系统

4). 业务环境

5). 相关软件版本

2. 问题描述？

3. 您期望得到的结果？

4. 您实际得到的结果？

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录