مانیتورینگ آسیبپذیریهای لاراول با Oh Dear و Laravel Health
لاراول
پیاچپیچند ماه پیش یه آسیبپذیری RCE بحرانی توی Livewire v3 کشف شد که به مهاجمان ناشناس اجازه میداد کد دلخواه اجرا کنن. مشکل اصلی اینه که بین انتشار پچ و دیپلوی شدنش روی سرور، یه فاصله خطرناک وجود داره. با ترکیب پکیج spatie/laravel-health و سرویس Oh Dear میشه این فاصله رو به حداقل رسوند؛ بهطوری که هر دقیقه یهبار وضعیت پکیجهای نصبشده روی سرور چک میشه و اگه آسیبپذیری شناختهشدهای پیدا شد، فوری اعلان میرسه. این روش برعکس Dependabot که فقط ریپو رو اسکن میکنه، مستقیماً سرور پروداکشن رو زیر نظر دا
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
