欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

在PHP中使用FastCGI解析漏洞及修復(fù)方案

 更新時(shí)間:2015年11月10日 11:49:44   投稿:mrr  
這篇文章主要介紹了在PHP中使用FastCGI解析漏洞及修復(fù)方案的相關(guān)資料,需要的朋友可以參考下

漏洞描述:

Nginx默認(rèn)是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通過(guò)正則匹配設(shè)置SCRIPT_FILENAME。當(dāng)訪問(wèn)http://192.168.1.102/phpinfo.jpg/1.php這個(gè)URL時(shí),$fastcgi_script_name會(huì)被設(shè)置為“phpinfo.jpg/1.php”,然后構(gòu)造成SCRIPT_FILENAME傳遞給PHP CGI。如果PHP中開(kāi)啟了fix_pathinfo這個(gè)選項(xiàng),PHP會(huì)認(rèn)為SCRIPT_FILENAME是phpinfo.jpg,而1.php是PATH_INFO,所以就會(huì)將phpinfo.jpg作為PHP文件來(lái)解析了。

漏洞危害:

WebServer Fastcgi配置不當(dāng),會(huì)造成其他文件(例如css,js,jpg等靜態(tài)文件)被當(dāng)成php腳本解析執(zhí)行。當(dāng)用戶將惡意腳本webshell改為靜態(tài)文件上傳到webserver傳遞給后端php解析執(zhí)行后,會(huì)讓攻擊者獲得服務(wù)器的操作權(quán)限。

修復(fù)方案:

(Nginx用戶可以選擇方案一或方案二,IIS用戶請(qǐng)使用方案一)

方案一,修改php.ini文件,將cgi.fix_pathinfo的值設(shè)置為0。完成后請(qǐng)重啟PHP和NGINX(IIS)。

方案二,在Nginx配置文件中添加以下代碼:

復(fù)制代碼 代碼如下:

  if ( $fastcgi_script_name ~ \..*\/.*php ) {
  return 403;
  }

這行代碼的意思是當(dāng)匹配到類似test.jpg/a.php的URL時(shí),將返回403錯(cuò)誤代碼。修改完成后請(qǐng)重啟Nginx。

相關(guān)文章

  • 使用xampp搭建運(yùn)行php虛擬主機(jī)的詳細(xì)步驟

    使用xampp搭建運(yùn)行php虛擬主機(jī)的詳細(xì)步驟

    這篇文章主要介紹了通過(guò)使用xampp搭建運(yùn)行php虛擬主機(jī)的步驟,介紹很詳細(xì),感興趣的小伙伴們可以參考一下
    2015-10-10
  • PHP后端銀聯(lián)支付及退款實(shí)例代碼

    PHP后端銀聯(lián)支付及退款實(shí)例代碼

    本篇文章主要介紹了PHP后端銀聯(lián)支付及退款實(shí)例代碼,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2017-06-06
  • 批量去除PHP文件中bom的PHP代碼

    批量去除PHP文件中bom的PHP代碼

    今天搜索查看網(wǎng)頁(yè)源碼時(shí)為什么開(kāi)頭會(huì)有空行這個(gè)問(wèn)題時(shí)找到的,批量去除PHP文件中bom的PHP代碼
    2012-03-03
  • Yii+upload實(shí)現(xiàn)AJAX上傳圖片的方法

    Yii+upload實(shí)現(xiàn)AJAX上傳圖片的方法

    這篇文章主要介紹了Yii+upload實(shí)現(xiàn)AJAX上傳圖片的方法,實(shí)例分析了Yii結(jié)合upload插件實(shí)現(xiàn)ajax上傳的相關(guān)技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
    2016-07-07
  • PhpStorm 如何優(yōu)雅的調(diào)試Hyperf的方法步驟

    PhpStorm 如何優(yōu)雅的調(diào)試Hyperf的方法步驟

    這篇文章主要介紹了PhpStorm 如何優(yōu)雅的調(diào)試Hyperf的方法步驟,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2019-11-11
  • Laravel?Eloquent的九個(gè)實(shí)用特性詳解

    Laravel?Eloquent的九個(gè)實(shí)用特性詳解

    這篇文章主要為大家介紹了LaravelEloquent的九個(gè)實(shí)用特性詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-06-06
  • CI框架中$this->load->library()用法分析

    CI框架中$this->load->library()用法分析

    這篇文章主要介紹了CI框架中$this->load->library()用法,詳細(xì)分析了加載library方法的步驟與相關(guān)注意事項(xiàng),需要的朋友可以參考下
    2016-05-05
  • PHP手機(jī)號(hào)中間四位用星號(hào)*代替顯示的實(shí)例

    PHP手機(jī)號(hào)中間四位用星號(hào)*代替顯示的實(shí)例

    本篇文章主要介紹了PHP手機(jī)號(hào)中間四位用星號(hào)*代替顯示的實(shí)例,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2017-06-06
  • 詳解PHP數(shù)據(jù)壓縮、加解密(pack, unpack)

    詳解PHP數(shù)據(jù)壓縮、加解密(pack, unpack)

    網(wǎng)絡(luò)通信、文件存儲(chǔ)中經(jīng)常需要交換數(shù)據(jù),為了減少網(wǎng)絡(luò)通信流量、文件存儲(chǔ)大小以及加密通信規(guī)則,本文介紹了PHP數(shù)據(jù)壓縮、加解密,有興趣的可以了解一下。
    2016-12-12
  • Windows下Apache + PHP SESSION丟失的解決過(guò)程全紀(jì)錄

    Windows下Apache + PHP SESSION丟失的解決過(guò)程全紀(jì)錄

    這篇文章主要介紹了Windows下Apache + PHP SESSION丟失的解決過(guò)程全紀(jì)錄,花費(fèi)了很長(zhǎng)時(shí)間,最終解決的方式卻令人啼笑皆非,郁悶之極。
    2015-04-04

最新評(píng)論