网站被跨站攻击了，大家一定要注意网站安全

分享创造 / 6 / 12 / 创建于 1年前

还好用宝塔面板，开启了防跨站攻击

jian1098

83 声望

努力学习，早日跳槽，如果觉得我的文章写得不错，麻烦动动手点个赞 :D

0 人点赞

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

博客

10年了，兜兜转转，我还是回去了 25 / 41 |

博客

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

博客

冯老师的困惑 —— 一个跑了两年的 BUG 20 / 17 |

分享创造

nuxt + laravel 第一次做全栈，AI 考研英语，希望听听大家的意见和批评，谢谢各位！ 24 / 26 |

博客

我的新作品，基于filament的NXCRM2.0来了。 15 / 46 |

工作

[求职] 重生之不再做PHP 12 / 83 |

讨论数量: 12

李铭昕

615 声望 / 作者 @ Hyperf

怎么看出来这是跨站攻击的？

1年前评论

jian1098 （楼主）

url上有注入脚本，访问ip是境外的

lijizheng

课程读者 102 声望

自己注意参数，上传文件验证，权限这些

1年前评论

sanders

课程读者 648 声望 / 程序员鼓励师 @ KDD

看样子访问被拒绝了，但显然在尝试通过 lang 参数进行渗透。
那么 /var/tmp/index1.php 这个文件被创建了吗？能看到吗？

1年前评论

jian1098 （楼主）

没有被创建

Noctis

课程读者 47 声望

tp的项目我也碰到过，服务器权限都被拿到了 :joy:

1年前评论

小李世界

Laravel 8.x 译者 2.0k 声望 / Doge 先锋 @ dogeow.com

TP？那没事了

1年前评论

她来听我的演唱会

@jian1098 3和8没怎么用过，从5到6，漏洞一大堆，最常见的漏洞就是request处理相关的地方，还需要手动修复，还有有的注入会通过前端页面引用的js和css文件注入。最骚的是，有一次新入职一个公司，阿里云提示了tp的严重漏洞，去搜如何手动修复漏洞，搜到了原来tp的老官网，然后官方说不要信阿里云，它就是为了制造焦虑，让大家都买它的云产品和自动修复。。。

jian1098 （楼主）

是tp写的，tp的安全这么垮的吗:joy:

MArtian

@jian1098 老 tp 项目漏洞满天飞

tomcath

Laravel 9.x 译者 194 声望

我也想问怎么看出来这是跨站攻击的？难道不是直接构造的请求吗？还有可能是扫描器之类的

1年前评论

志玲爸爸

46 声望

就算没有被检测到，这也是个无效访问

1年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

网站被跨站攻击了，大家一定要注意网站安全

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

网站被跨站攻击了，大家一定要注意网站安全

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录