2020年7月27日,Laravel 開發團隊針對Laravel 6及Laravel 7發佈了基於安全性問題的更新,此次更新在於解決使用Cookie的漏洞。
在舊版本中使用Cookie Session時意外的公開了加密Oracle,因此容易受到攻擊,但此次的更新僅有針對Laravel 6及7的更新,目前依然在支援期間的LTS Laravel 5.5版本尚未發布更新,開發團隊建議目前在使用5.5或是更早版本的開發者,不要使用Cookie Session Driver。
更進一步的資訊暸解可以至原文出處 Laravel Blog
當我們使用SSH連線時,該如何限制IP,設定允許連線的IP白名單呢,以Centos7為例。
RC4加密在密鑰的生成演算中存在漏洞在 Acunetix 弱點掃描中被列為中度風險,以Apache實作關閉RC4加密方式
Composer update 出現 proc_open(): fork failed - Cannot allocate memory
在伺服器上的資料夾權限設定,經常有許多人會將權限設定到777 這是風險非常大的一件事情!那該如何設定呢?
使用CentOS作為伺服器主機,完整架設流程