دقیقه مطالعه
باگ امنیتی در لاراول
17 - آبان - 1400
باگ امنیتی خطرناکی برای لاراول بوجود آمده است که هکر می تواند بدون احراز هویت کد های مخرب خود را به سادگی در هاست اجرا کند و سایت را هک کند.
تیم امنیتی پارس وب سرور با بررسی این موضوع دریافته است که این مشکل از باگی در کتابخانه ignition می باشد که در نسخه های قدیمی تر از 2.5.2 وجود دارد و اگر Debug Mode در وضعیت true باشد به سادگی سایت امکان هک شدن دارد.
برای حل مشکل باید نسخه لاراول را به نسخه بالاتر از 8.4.3 ارتقا دهید و در صورت استفاده از کتابخانه ignition حتما بروزرسانی را انجام داده و به نسخه بالاتر از 2.5.2 ارتقا دهید.
برای حل موقتی هم سریعا حالت دیباگ را به false تغییر دهید.
دیدگاهتان را بنویسید
تازه های وبلاگ
آموزش رفع ارور 406 Not Acceptable
09 - آذر - 1400
آموزش رفع ارور 501 Not Implemented
07 - آذر - 1400
آموزش غیرفعال کردن اجرای فایل php
04 - آذر - 1400
آموزش رفع ارور 502 Bad gateway
02 - آذر - 1400
بررسی ارور 504 و روش های برطرف کردن آن
30 - آبان - 1400
آموزش رفع ارور 408 Request timeout
26 - آبان - 1400
معرفی چند دستور لینوکسی برای مشاهده ورژن سیستم عامل اوبونتو
24 - آبان - 1400
آموزش ارتقا ورژن سیستم عامل اوبونتو
19 - آبان - 1400
باگ امنیتی در لاراول
17 - آبان - 1400
آموزش دریافت خروجی از ایمیل های کاربران وردپرس
16 - آبان - 1400
دسته مقالات