欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

IIS PHP fastcgi模式 pathinfo取值錯(cuò)誤任意代碼執(zhí)行漏洞修復(fù)方法

  發(fā)布時(shí)間:2017-04-30 16:35:47   作者:佚名   我要評論
這篇文章主要介紹了PHP fastcgi模式 pathinfo取值錯(cuò)誤任意代碼執(zhí)行漏洞,需要的朋友可以參考下

描述:

目標(biāo)存在任意代碼執(zhí)行漏洞。

漏洞形成原因:PHP默認(rèn)配置有誤,IS+PHP fastcgi模式在解析PHP文件時(shí)存在缺陷,導(dǎo)致任意文件會(huì)被服務(wù)器以PHP格式解析,從而導(dǎo)致任意代碼執(zhí)行。

驗(yàn)證方式:打開目標(biāo)頁面后在原URL后添加/test.php

示例:在http://www.xxx.com/123.jpg后輸入/test.php并回車,使用抓包工具查看響應(yīng)頭信息,如果包含PHP/x.x.x即可證明漏洞存在。

部分瀏覽器免費(fèi)抓包工具:

360瀏覽器:工具-->開發(fā)人員工具
IE瀏覽器:工具-->F12開發(fā)人員工具
Firefox:搜索下載Firebug插件-->F12呼出
Chrome:點(diǎn)擊右上角的菜單-->工具-->開發(fā)者工具

危害:

攻擊者可以利用該漏洞直接在網(wǎng)站執(zhí)行任意代碼,可能直接控制網(wǎng)站服務(wù)器,盜取網(wǎng)站數(shù)據(jù),影響網(wǎng)站的正常運(yùn)營。

最近360提示這個(gè)IIS+PHP fastcgi模式 pathinfo取值錯(cuò)誤任意代碼執(zhí)行漏洞,這里根據(jù)提示修復(fù)了漏洞,具體方法如下

以下是360給出的解決方案

一、更換PHP默認(rèn)的Fastcgi模式為ISAPI模式(只能運(yùn)行于Windows環(huán)境)

1.下載PHP的ZIP文件包,下載地址http://www.php.net(注意版本要對應(yīng))
2.將sapi目錄中的:php4isapi.dll復(fù)制到c:\php目錄中
3.進(jìn)入虛擬主機(jī)管理平臺(tái)的"網(wǎng)站管理"-"虛擬主機(jī)"--服務(wù)器設(shè)置中,修改PHP的影射,將原來的:
.php,C:\PHP\php.exe,5,GET,HEAD,POST,TRACE|
改成:
.php,C:\PHP\php4isapi.dll,5,GET,HEAD,POST,TRACE|
4.(IIS 6才需要)打開IIS管理器,點(diǎn)擊Web服務(wù)擴(kuò)展,點(diǎn)擊php的屬性,“要求的文件”---添中--選中“C:\PHP\php4isapi.dll”,確定后,PHP就可以調(diào)用。
 

腳本之家小編評語:

一般不建議變更為ISAPI模式,效率很低.2003 php5.2.17可以使用isapi方式,2008 則建議直接修改php.ini配置文件把cgi.fix_pathinfo值改為0 就行了.

二、在條件允許的情況下(咨詢網(wǎng)站工程師),更改php.ini中的配置參數(shù)cgi.fix_pathinfo值為0

建議用這個(gè),但需要用服務(wù)器管理權(quán)限的,一般是vps或主機(jī)

腳本之家小編評語:

推薦這種方式,不論iis還是apache、nginx都很方便

三、針對iis的解決方案

此處客戶的環(huán)境是windows server 2008R2的IIS,這里我在‘處理程序映射’里找到php的雙擊進(jìn)入此界面

進(jìn)入‘請求限制’

確定后就可以了。

測試:

在服務(wù)器上根目錄新建一個(gè)phpinfo()的JPG文件test.jpg,訪問http://www.xxx.com/test.jpg/1.php(test.jpg后面的php名字隨便寫),如果有漏洞則可以看到phpinfo()的信息,反之會(huì)返回404錯(cuò)誤。

四、使用360網(wǎng)站衛(wèi)士

Nginx pathinfo取值錯(cuò)誤任意代碼執(zhí)行漏洞

漏洞形成原因:由于Nginx默認(rèn)配置有誤,從而導(dǎo)致了一個(gè)任意代碼執(zhí)行漏洞.
受影響版本:
nginx 0.5.*
nginx 0.6.*
nginx 0.7 <= 0.7.65
nginx 0.8 <= 0.8.37
危害:
黑客可以利用該漏洞直接在網(wǎng)站執(zhí)行任意代碼,從而有可能直接控制網(wǎng)站服務(wù)器,盜取網(wǎng)站數(shù)據(jù),影響網(wǎng)站的正常運(yùn)營。

解決方案:

升級Nginx至最新版本,官方網(wǎng)站:http://nginx.org/。

相關(guān)文章

最新評論