小贝子编程

我的网站已经被Laravel smtp破解攻击



我在今天发送的邮件中发现了一些奇怪的东西。一定有人注射了一条裂缝。我该如何解决这个问题?以下是邮件内容:

From: mail@wokforge.com

主题:LARAVEL SMTP破解|主机:mail.wokforge.com收件人:rahulethan1993@gmail.com

成功发送,XCATZE

网址:http://129.159.148.xx/.env

主持人:mail.wokforge.com

端口:587

用户:mail@wokforge.com

密码:xxxxxxxxxxxxxxx

发件人:unknown@unknown.com

关闭调试模式

APP_ENV=production 
APP_DEBUG=false

来源:https://laravel-news.com/laravel-smtp-crack

Xcatze是我为破解smtps而制作的从laravel方法的网站但你可以通过删除env文件或将其重命名,然后关闭调试模式。。

已回答,但添加了一条注释。

让Laravel处于调试模式会暴露错误调试屏幕,因此互联网上的任何人都可以在您的网站上触发和异常,并查看所有配置变量。

触发异常的一种简单方法是向GET路由发送POST请求。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium