在 Debian 11(Bullseye)上升级软件包的步骤如下:
1. 更新软件包列表
首先,更新本地软件包索引,以获取最新的软件包信息:
bashsudo apt-get update
Vite 任意文件读取漏洞(CVE-2025-31486)分析与修复方案
漏洞概述
- 漏洞名称:Vite 任意文件读取漏洞(CVE-2025-31486)
- 影响范围:Vite 6.2.4、6.1.3、6.0.13、5.4.16 及 4.5.11 之前的版本
- 漏洞类型:高危(可导致服务器敏感文件泄露)
- 攻击方式:攻击者可利用
?inline&import或?raw?import绕过文件读取限制,读取服务器上的任意文件(如配置文件、环境变量等)。 - 受影响场景:仅当 Vite 开发服务器被显式暴露在公网(使用
--host或server.host配置)时才会受此漏洞影响。
Debian 11 新建普通用户并允许远程登录(同时禁用 root 远程登录)
目标
- 禁止 root 远程 SSH 登录(提升安全性)。
- 新建普通用户,并赋予
sudo权限(以便需要时切换 root)。 - 允许该用户远程 SSH 登录。
