Laravel PHPUNIT güvenlik problemi

Laravel PHPUNIT güvenlik açığı

php phpunit açığı

Laravel PHPUNIT güvenlik problemi

  • 2 dakika
  • 1 ay önce

Laravel PHPUNIT güvenlik problemi

Merhaba arkadaşlar farkettiğim bir sorunu sizlerle paylaşmak istiyorum.Localde çalışırken test yapmamızı sağlayan araç olan PHPUNIT projemizi serverimize kurdugumuzda bize bazı sıkıntılar yaşabiliyor.Bu nedir ? 

Eğer siteniz spam altında ise bu sorun sizlerinde başına gelmiş veya gelebilecek olabilir.Önlem almakta fayda var. 

/vendor/phpunit/phpunit/src/Util/PHP dizini altında bulunan eval-stdin.php içinde 

eval('?>' . \file_get_contents('php://stdin'));

Bu kod bizlere sıkıntı yaratıyor .Peki bu kod nedir önce bunu öğrenelim. öncelikle file_get_contents in ne olduğunu biliyoruz bu kod ile belirli adresteki veya dizindeki dosyaları açabiliyoruz.Eğer böyle bir problemle karşılaşırsanız veya karşılaştınızda haberiniz yoksa hemen belirttiğim dizine gidin ve orada mevcut dosyalarda başka dosya varmı kontrol edin.

Bu sorunu kapatmak için kodun başına // ekleyerek kapatma işlemi uygulayabilirsiniz.Umarım sizleri bu sorundan kurtarabilmişimdir.Veya serveriniz var ise gördüğünüz bu dosyayı aşagıdaki komut ile tüm serverda aratabilirsiniz.

find / -type f -name dosyadi.php

 

Yorum Yaz