时间:2021-05-24
标题有点大,当我们仔细分析后,实际上一般都是配置问题。
如果有人想攻击服务器时,都会扫描机器哪里有漏洞可以上传恶意脚本文件,上传脚本是第一步,
当恶意的php脚本被上传到服务器时(其后缀可能是php,也可能伪装如jpg等其它后缀),
如果该脚本能被解析执行,那想攻击者就可以为所欲为了。
那从源头上来避免这个问题可以从如下两方面入手:
1.上传前就应该判断文件不能是php脚本文件,如果是不能允许其上传(包括伪装后缀的)。
2.上传后就应该把上传的附件文件单独放在一个服务器,该机器只做静态解析,就没什么问题了。
第一条需要写程序保证,没什么说的,最简单的判断文件后缀,到file判断文件类型,或者再复杂的,大家可以去网上找。
第二条解决起来可能碍于资源有限,也不好办。那如果没条件只有一台机器的话,是不是只能人为刀俎,我为鱼肉了呢。
其实也可以从配置上去避免,
禁止ngingx解析上传目录中的php文件。
location ~* ^/upload/.*\.(php|php5)($|/)
{
deny all;
}
避免伪装其它后缀的脚本执行
比如: 通过某种方法上传了伪装文件,upload下存在一个伪装成图片的php脚本a.jpg,
那么当使用http:///upload/a.jpg/b.php访问时,
如果不做特殊设置传给CGI执行的SCRIPT_FILENAME就是$root/upload/a.jpg/b.php
当设置了cgi.fix_pathinfo = 1时,PHP就会以'/'为分割符从最后一个文件开始向前找存在的文件去执行。
$root/upload/a.jpg/b.php
$root/upload/a.jpg
最终伪装脚本将会被执行。
解决方法:
1.关闭cgi.fix_pathinfo 设置成 cgi.fix_pathinfo = 0,但是会影响使用PATH_INFO进行rewrite的程序。
2.
复制代码代码如下:
location ~* .*\.php($|/)
{
if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 403;
}
}
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
漏洞描述:Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://
一、漏洞介绍漏洞影响IIS7及IIS7.5在使FastCGI方式调用php时,在php.ini里设置cgi.fix_pathinfo=1使得访问任意文件URL时
由于公司使用Nginx作为web监控服务器,但是Nagios依赖PHP环境和perl环境。由于Nginx不支持Perl的CGI,这里就需要先来搭建Perl环境,
在nginx下支持cgi脚本于支持node类似的,只要在nginx直接做个转发,转发到对应的cgi套接字就好。使用FcgiwrapFcgiqwrap是另外一个C
描述:目标存在任意代码执行漏洞。漏洞形成原因:PHP默认配置有误,IS+PHPfastcgi模式在解析PHP文件时存在缺陷,导致任意文件会被服务器以PHP格式解