我发现意外的文件与我在phpunit laravel文件中上传的文件不同。 甚至cpanel中的电子邮件也受到操纵。
一些已创建的文件
/home/~/public_html/vendor/phpunit/phpunit/src/Util/PHP/to.php
/home/~/public_html/vendor/phpunit/phpunit/src/Util/PHP/X_Bsend.php
/home/~/public_html/vendor/phpunit/phpunit/src/Util/PHP/unit.php
/home/~/public_html/vendor/phpunit/phpunit/src/Util/PHP/tshop.php
/home/~/public_html/vendor/phpunit/phpunit/src/Util/PHP/smtpp8.php
任何可以帮助阻止对laravel的攻击的人,请帮助
答案 0 :(得分:0)
安装作曲家依赖项时,请使用--no-dev标志。 composer install --no-dev您不希望生产环境中的开发人员依赖。
这将导致您的供应商目录中没有phpunit。
免责声明:这不是病毒修复程序,您的漏洞可能在其他地方。