chenguangming9 LV 1 关注

这家伙很懒,什么也没写
文章
1342
评论
0
加入时间
5 年

【安全预警】PHP 远程代码执行(CVE-2024-4577) - PHP CGI 参数注入漏洞

近日很多网络公司安全部门监测,PHP 远程代码执行漏洞(CVE-2024-4577)正在被大量利用,此漏洞让未经身份认证的远程攻击者可以通过特定的字符序列绕过此前CVE-2012-1823的防护,通过参数注入攻击在远程PHP服务器上执行任意代码,从而导致远程代码执行、敏感信息泄露或造成服务器崩溃。目前该漏洞技术细节已在互联网上公开,鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。

SpringBoot的Security和OAuth2的使用

创建项目先创建一个spring项目。然后编写pom文件如下,引入spring-boot-starter-security,我这里使用的spring boot是2.4.2,这里使用使用spring-boot-dependencies,在这里就能找到对应的security的包。<?xml version="1.0" encoding="UTF-8"?><project xml