Laravel 4 来自主机的关于 PHPSECLIB 的安全通知电子邮件
Laravel 4 security notice email from hosts regarding PHPSECLIB
我从我的 laravel 网站的主机那里收到一封安全通知电子邮件,说
最近的安全扫描发现文件是
a.) 怀疑并应检查以确保其有效性,或
b.) 是您安装的网络应用程序的一部分,但已过时。
警告 - 2 月 27 日 23:13:58 莫哈韦
['/home/green/book/vendor/phpseclib/phpseclib/travis/setup-secure-shell.sh']
- 正则表达式匹配 = [\n(?!\s*(//|#|*)).*.ssh/]
这只是过度热心的安全扫描程序的误报吗?
误报。脚本可能 "thinking" 在您的系统上放置了一个后门,但只有在 运行 时才会这样做。当然,您必须首先 运行 它以及它存在的原因,以便可以完成单元测试。 Travis CI 使用它来设置每个实例,无论何时提交或提交到 phpseclib 或打开 PR。
如果你愿意,你可以删除整个travis目录。无论如何,它除了单元测试外不用于任何其他用途。
我从我的 laravel 网站的主机那里收到一封安全通知电子邮件,说
最近的安全扫描发现文件是
a.) 怀疑并应检查以确保其有效性,或 b.) 是您安装的网络应用程序的一部分,但已过时。
警告 - 2 月 27 日 23:13:58 莫哈韦 ['/home/green/book/vendor/phpseclib/phpseclib/travis/setup-secure-shell.sh'] - 正则表达式匹配 = [\n(?!\s*(//|#|*)).*.ssh/]
这只是过度热心的安全扫描程序的误报吗?
误报。脚本可能 "thinking" 在您的系统上放置了一个后门,但只有在 运行 时才会这样做。当然,您必须首先 运行 它以及它存在的原因,以便可以完成单元测试。 Travis CI 使用它来设置每个实例,无论何时提交或提交到 phpseclib 或打开 PR。
如果你愿意,你可以删除整个travis目录。无论如何,它除了单元测试外不用于任何其他用途。