#
php 筆記 程式設計 筆記

Laravel Ignition 遠程代碼執行漏洞

2021/02/04

晚上收到主機的警報,CPU 使用率 100%,SSH 進去看發現是執行序 kdevtmpfsi 造成的,User 是 Nginx,上網查詢後確定是挖礦程式,又被抓去當礦工了,突然想起下午的時候 Sentry 有一個警報:

ErrorException ignition.executeSolution

當時就有想起一個 Laravel 的漏洞通知:CVE-2021-3129,大概確定是這個原因了,出事的 Laravel 版本是 6,facade/ignition 版本是 1.16.4,基本上用 composer 更新一下應該就好了,如果你也跟我一樣是有公開的專案,記得加上 –no-dev 參數,拆掉一勞永逸。

別忘記還要清除 kdevtmpfsi ,使用 crontab -l 檢查 Crontab 有沒有相關的執行任務,執行以下腳本清除 kdevtmpfsi

再觀察一下,沒有再發作就可以收工囉!

清除 kdevtmpfsi 可以參考這篇比較清楚喔:Linux服務器kdevtmpfsi挖礦病毒解決方法:治標+治本

趙大衛
貫徹死了都要創業為信念,卻差一點讓口號變成事實! 目前正在進行第一次修養,請多多支持。

#
php 筆記 筆記

Laravel Transaction & Events 問題

2020/04/28

大家都知道 DB 的 Transaction 在做多表儲存時是必用的方式,Model 的 Events 也是好東西,大部分的時候都用得很暢快!

趙大衛
貫徹死了都要創業為信念,卻差一點讓口號變成事實! 目前正在進行第一次修養,請多多支持。

#
ELK 系列 php 筆記

用 Script 檢查 Elastic 的 Field

2020/03/25

用 Elastic 搜尋的時候,一般我們是給條件讓 Elastic 搜尋符合的資料,例如你想找 20 ~ 25 歲的會員,但有另一種情境是相反過來的,假設會員有個資料是 “你願意跟幾歲之間的人交朋友?”,這通常是兩個欄位假設是 minAge & maxAge,所以就是輸入一個年紀,搜尋有在 minAge ~ maxAge 之間的會員資料。

趙大衛
貫徹死了都要創業為信念,卻差一點讓口號變成事實! 目前正在進行第一次修養,請多多支持。

#
php 筆記 程式設計

Laravel 在 View 中讀取 Controller 跟 Action 的 Name

2019/07/09

還蠻常用到的,通常是用來做一些 Style 的判斷,

用 composer 的方式,讓所有的 View 都可以讀,

編輯 app/Providers/AppServiceProvider.php

Boot function 中新增

這樣就可以在 View 中讀取 $controller 跟 $action 兩個變數囉!

趙大衛
貫徹死了都要創業為信念,卻差一點讓口號變成事實! 目前正在進行第一次修養,請多多支持。

#
php 筆記 程式設計

Laravel Relation 的一些坑

2019/06/28

話說剛從 Codeigniter 轉到 Laravel 的時候,Eloquent ORM 實在是讓人驚艷啊!

尤其是 Relation 的部份,讓程式更簡潔、效能又好,

在 CI 的時候通常都是千奇百怪的 Join 來達到目的,

But!有一些情境 Relation 不是那麼適合,以下列出幾個最近採到的坑吧。

趙大衛
貫徹死了都要創業為信念,卻差一點讓口號變成事實! 目前正在進行第一次修養,請多多支持。