دقیقه مطالعه
باگ امنیتی در لاراول

17 - آبان - 1400
باگ امنیتی خطرناکی برای لاراول بوجود آمده است که هکر می تواند بدون احراز هویت کد های مخرب خود را به سادگی در هاست اجرا کند و سایت را هک کند.
تیم امنیتی پارس وب سرور با بررسی این موضوع دریافته است که این مشکل از باگی در کتابخانه ignition می باشد که در نسخه های قدیمی تر از 2.5.2 وجود دارد و اگر Debug Mode در وضعیت true باشد به سادگی سایت امکان هک شدن دارد.
برای حل مشکل باید نسخه لاراول را به نسخه بالاتر از 8.4.3 ارتقا دهید و در صورت استفاده از کتابخانه ignition حتما بروزرسانی را انجام داده و به نسخه بالاتر از 2.5.2 ارتقا دهید.
برای حل موقتی هم سریعا حالت دیباگ را به false تغییر دهید.
دیدگاهتان را بنویسید
دسته مقالات
جدید ترین مطالب بلاگ

آموزش فعالسازی SSL در هاست
10 - فروردین - 1402

ساخت دیتابیس مونگو دی بی و اتصال به studio 3t
06 - بهمن - 1401

فعال کردن extension های php در cPanel
13 - دی - 1401

جلوگیری از ارتباط لینک های خارجی پیشخوان وردپرس
02 - آبان - 1401

مشاهده لاگ های سایت در Raw Access سی پنل
10 - شهریور - 1401

معرفی سرویس Webalizer در سی پنل
06 - شهریور - 1401

معرفی سرویس آمار سی پنل Awstats
30 - مرداد - 1401

معرفی سرویس Virus Scanner در سی پنل
27 - مرداد - 1401

معرفی قابیلت Track DNS در سرویس های سی پنل
24 - مرداد - 1401

معرفی بخش BoxTrapper در سی پنل
19 - مرداد - 1401

قابلیت Greylisting در سی پنل
15 - مرداد - 1401

آموزش مسدود سازی IP با استفاده از IP Blocker سی پنل
12 - مرداد - 1401

ایجاد رکوردهای DNS در ZoneEditor سی پنل
09 - مرداد - 1401

بررسی Bandwidth در سرویس سی پنل
06 - مرداد - 1401

کد EPP چیست
07 - تیر - 1401

جلوگیری از دریافت ایمیل های خاص در سی پنل
05 - تیر - 1401

آموزش ایجاد ساب دامنه در هاست سی پنل
01 - تیر - 1401

آموزش مدیریت فضای ایمیل سی پنل
29 - خرداد - 1401

آموزش رفع ارور 502 Bad gateway
26 - خرداد - 1401
![خطای دسترسی به دیتابیس در لاراول [Access denied for user] خطای دسترسی به دیتابیس در لاراول [Access denied for user]](https://parswebserver.com/wp-content/uploads/2023/09/laravel_db_errore_pws-415x235.jpg)
خطای دسترسی به دیتابیس در لاراول [Access denied for user]
21 - شهریور - 1402

راهنمای بررسی و رفع کندی وب سایت
19 - شهریور - 1402
![راهنمای اسلاگ فارسی در جنگو [persian slug for django] راهنمای اسلاگ فارسی در جنگو [persian slug for django]](https://parswebserver.com/wp-content/uploads/2023/08/Slug-django-415x235.jpg)
راهنمای اسلاگ فارسی در جنگو [persian slug for django]
17 - مرداد - 1402

آموزش اضافه کردن امضای دیجیتال به webmail
08 - مرداد - 1402

راهنمای رفع خطای MODULE_NOT_FOUND در Nodejs
05 - تیر - 1402

چرا باید هاست اختصاصی خریداری کنیم؟
17 - خرداد - 1402

نحوه عیب یابی وردپرس
16 - خرداد - 1402

آموزش انتقال ایمیل های دایرکت ادمین به سی پنل
11 - خرداد - 1402

20 راهکار برای افزایش سرعت سایت های وردپرسی!
11 - خرداد - 1402

طراحی ریسپانسیو چیست؟
10 - خرداد - 1402