网站被跨站攻击了，大家一定要注意网站安全

分享创造 / 0 / 12 / 创建于 6个月前

还好用宝塔面板，开启了防跨站攻击

jian1098

74 声望

努力学习，早日跳槽，如果觉得我的文章写得不错，麻烦动动手点个赞 :D

0 人点赞

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

博客

10年了，兜兜转转，我还是回去了 19 / 30 |

博客

花了四个月打磨的 Laravel Plus 开源 20 / 62 |

博客

冯老师的困惑 —— 一个跑了两年的 BUG 19 / 16 |

分享创造

nuxt + laravel 第一次做全栈，AI 考研英语，希望听听大家的意见和批评，谢谢各位！ 24 / 26 |

博客

我的新作品，基于filament的NXCRM2.0来了。 15 / 46 |

工作

[求职] 重生之不再做PHP 12 / 83 |

讨论数量: 12

李铭昕

610 声望 / 作者 @ Hyperf

怎么看出来这是跨站攻击的？

6个月前评论

jian1098 （楼主）

url上有注入脚本，访问ip是境外的

lijizheng

课程读者 100 声望

自己注意参数，上传文件验证，权限这些

6个月前评论

sanders

课程读者 617 声望 / 程序员鼓励师 @ KDD

看样子访问被拒绝了，但显然在尝试通过 lang 参数进行渗透。
那么 /var/tmp/index1.php 这个文件被创建了吗？能看到吗？

6个月前评论

jian1098 （楼主）

没有被创建

Noctis

课程读者 47 声望

tp的项目我也碰到过，服务器权限都被拿到了 :joy:

6个月前评论

小李世界

Laravel 8.x 译者 2.0k 声望 / Doge 先锋 @ dogeow.com

TP？那没事了

6个月前评论

她来听我的演唱会

@jian1098 3和8没怎么用过，从5到6，漏洞一大堆，最常见的漏洞就是request处理相关的地方，还需要手动修复，还有有的注入会通过前端页面引用的js和css文件注入。最骚的是，有一次新入职一个公司，阿里云提示了tp的严重漏洞，去搜如何手动修复漏洞，搜到了原来tp的老官网，然后官方说不要信阿里云，它就是为了制造焦虑，让大家都买它的云产品和自动修复。。。

jian1098 （楼主）

是tp写的，tp的安全这么垮的吗:joy:

MArtian

@jian1098 老 tp 项目漏洞满天飞

tomcath

Laravel 9.x 译者 193 声望

我也想问怎么看出来这是跨站攻击的？难道不是直接构造的请求吗？还有可能是扫描器之类的

6个月前评论

志玲爸爸

46 声望

就算没有被检测到，这也是个无效访问

6个月前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

网站被跨站攻击了，大家一定要注意网站安全

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

网站被跨站攻击了，大家一定要注意网站安全

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录