在PHP中使用FastCGI解析漏洞及修复方案
更新时间:2015年11月10日 11:49:44 投稿:mrr
这篇文章主要介绍了在PHP中使用FastCGI解析漏洞及修复方案的相关资料,需要的朋友可以参考下
漏洞描述:
Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://192.168.1.102/phpinfo.jpg/1.php这个URL时,$fastcgi_script_name会被设置为“phpinfo.jpg/1.php”,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中开启了fix_pathinfo这个选项,PHP会认为SCRIPT_FILENAME是phpinfo.jpg,而1.php是PATH_INFO,所以就会将phpinfo.jpg作为PHP文件来解析了。
漏洞危害:
WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限。
修复方案:
(Nginx用户可以选择方案一或方案二,IIS用户请使用方案一)
方案一,修改php.ini文件,将cgi.fix_pathinfo的值设置为0。完成后请重启PHP和NGINX(IIS)。
方案二,在Nginx配置文件中添加以下代码:
复制代码 代码如下:
if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}
这行代码的意思是当匹配到类似test.jpg/a.php的URL时,将返回403错误代码。修改完成后请重启Nginx。
相关文章
本API支持1、可输入11位手机号查询归属地如:13858861234,2、可输入7位号段查询归属地如:1335586,3、支持号段 13、14、15、17、18,有需要的小伙伴可以参考下。2015-05-05
很多程序员在CI中使用session的时候,开启自动加载session之后网站就报错了,这篇文章主要介绍了CI框架自动加载session出现报错的解决办法,需要的朋友可以参考下2014-06-06
Zend Framework教程之Loader以及PluginLoader用法详解
这篇文章主要介绍了Zend Framework教程之Loader以及PluginLoader用法,结合实例形式详细分析了Zend Framework自动加载机制的原理,使用方法与相关注意事项,需要的朋友可以参考下2016-03-03
本文主要介绍php 输入输出流,这里整理了相关资料及简单示例代码,有需要的小伙伴可以参考下2016-08-08
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
这篇文章主要介绍了0CTF-2016-piapiapia(php反序列化长度变化尾部字符串逃逸),本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2020-02-02
本系列文章是给大家分享一些常见的实用的PHP函数,本文是第一篇,我们来一个简单的,去除多余的02015-02-02
下面小编就为大家带来一篇php制作圆形用户头像的实例_自定义封装类源代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-09-09
这篇文章主要介绍了Thinkphp自定义代码生成工具及用法说明,简单分析了自定义代码生成工具的作用及用法,并附带了下载地址,需要的朋友可以参考下2016-05-05
本篇文章是对yahoo邮件用phpmailer发送的实例进行了详细的分析介绍,需要的朋友参考下2013-06-06
今天小编就为大家分享一篇laravel批量生成假数据的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2019-10-10
最新评论