اخبار

دقیقه مطالعه

باگ امنیتی در لاراول

17 - آبان - 1400

باگ امنیتی خطرناکی برای لاراول بوجود آمده است که هکر می تواند بدون احراز هویت کد های مخرب خود را به سادگی در هاست اجرا کند و سایت را هک کند.

تیم امنیتی پارس وب سرور با بررسی این موضوع دریافته است که این مشکل از باگی در کتابخانه ignition می باشد که در نسخه های قدیمی تر از 2.5.2 وجود دارد و اگر Debug Mode در وضعیت true باشد به سادگی سایت امکان هک شدن دارد.

برای حل مشکل باید نسخه لاراول را به نسخه بالاتر از 8.4.3 ارتقا دهید و در صورت استفاده از کتابخانه ignition حتما بروزرسانی را انجام داده و به نسخه بالاتر از 2.5.2 ارتقا دهید.

برای حل موقتی هم سریعا حالت دیباگ را به false تغییر دهید.

5/5 - (2 امتیاز)

مطالب مرتبط

جشنواره نوروزی سال 1401

23 - اسفند - 1400

پروژه جدید ابری پارس وب سرور با نام رانفلر راه اندازی شد!

04 - بهمن - 1400

دیدگاهتان را بنویسید

تازه های وبلاگ

دسته مقالات

دسته ها

Uncategorized (3)
آموزش (322)
- htaccess (20)
- HTTP status codes (28)
- آموزش نرم افزار (3)
- اپلیکیشن موبایل (1)
- اسکریپت (4)
- امنیت (8)
- پارس وب سرور (7)
- سرور لینوکس (27)
- عمومی (93)
- کنترل پنل دایرکت ادمین (6)
- کنترل پنل سی پنل (38)
  - ایمیل (7)
- گیت (2)
- میزبانی وب لینوکس (8)
- هاست پایتون (16)
- هاست دانلود (2)
- هاست روبی (2)
- هاست لاراول (5)
- هاست نود جی اس (9)
- هاست و دامین (13)
- هاست وردپرس (66)
اخبار (94)
توضیحات (22)
سرور اختصاصی (10)
سرور مجازی (35)
سیستم مدیریت محتوا (37)
وردپرس (41)

باگ امنیتی در لاراول

جشنواره نوروزی سال 1401

پروژه جدید ابری پارس وب سرور با نام رانفلر راه اندازی شد!

معرفی قابیلت Track DNS در سرویس های سی پنل

معرفی بخش BoxTrapper در سی پنل

قابلیت Greylisting در سی پنل

آموزش مسدود سازی IP با استفاده از IP Blocker سی پنل

ایجاد رکوردهای DNS در ZoneEditor سی پنل

بررسی Bandwidth در سرویس سی پنل

بررسی آمار بازدید سایت از سی پنل

کد EPP چیست

جلوگیری از دریافت ایمیل های خاص در سی پنل

آموزش ایجاد ساب دامنه در هاست سی پنل

آموزش مدیریت فضای ایمیل سی پنل

آموزش رفع ارور 502 Bad gateway

مقایسه هاست Nodejs پارس وب سرور با سرویس ابری Nodejs رانفلر