senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. k5x (kpherox@pl.kpherox.dev)'s status on Thursday, 08-Apr-2021 17:02:44 JST k5x k5x
    laravelのヤバい脆弱性をついたkinsing(kdevtmpfsi)というマルウェアに感染した話 CVE-2021-3129 https://qiita.com/reopa_sharkun/items/f3819b2e8727728da82a #Qiita via @reopa_sharkun 怖いわよ
    In conversation Thursday, 08-Apr-2021 17:02:44 JST from pl.kpherox.dev permalink

    Attachments

    1. No result found on File_thumbnail lookup.
      laravelのヤバい脆弱性をついたkinsing(kdevtmpfsi)というマルウェアに感染した話 CVE-2021-3129 - Qiita
      from @reopa_sharkun
      webサーバー上でlaravelを動かしていれば、ちょっとした設定のミスで誰でもマルウェアに感染する可能性がある激ヤバセキュリティホール(CVE-2021-3129)が2021年1月20日に報告されています! composerでイ...
    • えあい:straight_shrimp:????:straight_shrimp: repeated this.
    • k5x (kpherox@pl.kpherox.dev)'s status on Thursday, 08-Apr-2021 17:02:53 JST k5x k5x
      in reply to
      要約- デバッグ環境/ステージング環境はちゃんと閉じた場所に置きましょう- 本番環境にcomposer install --no-dev以外で依存関係を入れるな- DEBUGを本番環境で有効にするな- デプロイするときに全て確認しろ
      In conversation Thursday, 08-Apr-2021 17:02:53 JST permalink

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.