快捷導(dǎo)航

在PHP中使用FastCGI解析漏洞及修復(fù)方案

更新時(shí)間：2015年11月10日 11:49:44 投稿：mrr

這篇文章主要介紹了在PHP中使用FastCGI解析漏洞及修復(fù)方案的相關(guān)資料,需要的朋友可以參考下

漏洞描述：

Nginx默認(rèn)是以CGI的方式支持PHP解析的，普遍的做法是在Nginx配置文件中通過正則匹配設(shè)置SCRIPT_FILENAME。當(dāng)訪問http://192.168.1.102/phpinfo.jpg/1.php這個(gè)URL時(shí)，$fastcgi_script_name會被設(shè)置為“phpinfo.jpg/1.php”，然后構(gòu)造成SCRIPT_FILENAME傳遞給PHP CGI。如果PHP中開啟了fix_pathinfo這個(gè)選項(xiàng)，PHP會認(rèn)為SCRIPT_FILENAME是phpinfo.jpg，而1.php是PATH_INFO，所以就會將phpinfo.jpg作為PHP文件來解析了。

漏洞危害：

WebServer Fastcgi配置不當(dāng)，會造成其他文件（例如css，js，jpg等靜態(tài)文件）被當(dāng)成php腳本解析執(zhí)行。當(dāng)用戶將惡意腳本webshell改為靜態(tài)文件上傳到webserver傳遞給后端php解析執(zhí)行后，會讓攻擊者獲得服務(wù)器的操作權(quán)限。

修復(fù)方案：

（Nginx用戶可以選擇方案一或方案二，IIS用戶請使用方案一）

方案一，修改php.ini文件，將cgi.fix_pathinfo的值設(shè)置為0。完成后請重啟PHP和NGINX（IIS）。

方案二，在Nginx配置文件中添加以下代碼：

復(fù)制代碼代碼如下:

　　if ( $fastcgi_script_name ~ \..*\/.*php ) {

　　return 403;

　　}

這行代碼的意思是當(dāng)匹配到類似test.jpg/a.php的URL時(shí)，將返回403錯(cuò)誤代碼。修改完成后請重啟Nginx。

您可能感興趣的文章:

相關(guān)文章

使用xampp搭建運(yùn)行php虛擬主機(jī)的詳細(xì)步驟
這篇文章主要介紹了通過使用xampp搭建運(yùn)行php虛擬主機(jī)的步驟，介紹很詳細(xì)，感興趣的小伙伴們可以參考一下
2015-10-10
PHP后端銀聯(lián)支付及退款實(shí)例代碼
本篇文章主要介紹了PHP后端銀聯(lián)支付及退款實(shí)例代碼，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧
2017-06-06
批量去除PHP文件中bom的PHP代碼
今天搜索查看網(wǎng)頁源碼時(shí)為什么開頭會有空行這個(gè)問題時(shí)找到的，批量去除PHP文件中bom的PHP代碼
2012-03-03
Yii+upload實(shí)現(xiàn)AJAX上傳圖片的方法
這篇文章主要介紹了Yii+upload實(shí)現(xiàn)AJAX上傳圖片的方法,實(shí)例分析了Yii結(jié)合upload插件實(shí)現(xiàn)ajax上傳的相關(guān)技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
2016-07-07
PhpStorm 如何優(yōu)雅的調(diào)試Hyperf的方法步驟
這篇文章主要介紹了PhpStorm 如何優(yōu)雅的調(diào)試Hyperf的方法步驟，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2019-11-11
Laravel?Eloquent的九個(gè)實(shí)用特性詳解
這篇文章主要為大家介紹了LaravelEloquent的九個(gè)實(shí)用特性詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪
2023-06-06
CI框架中$this->load->library()用法分析
這篇文章主要介紹了CI框架中$this->load->library()用法,詳細(xì)分析了加載library方法的步驟與相關(guān)注意事項(xiàng),需要的朋友可以參考下
2016-05-05
PHP手機(jī)號中間四位用星號*代替顯示的實(shí)例
本篇文章主要介紹了PHP手機(jī)號中間四位用星號*代替顯示的實(shí)例，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2017-06-06
詳解PHP數(shù)據(jù)壓縮、加解密(pack, unpack)
網(wǎng)絡(luò)通信、文件存儲中經(jīng)常需要交換數(shù)據(jù)，為了減少網(wǎng)絡(luò)通信流量、文件存儲大小以及加密通信規(guī)則，本文介紹了PHP數(shù)據(jù)壓縮、加解密，有興趣的可以了解一下。
2016-12-12
Windows下Apache + PHP SESSION丟失的解決過程全紀(jì)錄
這篇文章主要介紹了Windows下Apache + PHP SESSION丟失的解決過程全紀(jì)錄，花費(fèi)了很長時(shí)間，最終解決的方式卻令人啼笑皆非，郁悶之極。
2015-04-04