中文字幕亚洲情99在线,最近2022中文字幕免费视频,中文无码人妻有码人妻中文字幕

觸屏版
全國服務熱線：0571-87205688

價格查詢批量查詢一鍵轉入

查詢

或者

立即發布需求

昵稱：徐小樣

接單：1188 關注TA

達標率 0%

博文分類

再提供一種解決Nginx文件類型錯誤解析漏洞的方法

作者：徐小樣 瀏覽：164次發布時間：2018-03-19

評論

贊0

　昨日，80Sec 爆出Nginx具有嚴重的0day漏洞，詳見《Nginx文件類型錯誤解析漏洞》。只要用戶擁有上傳圖片權限的Nginx+PHP服務器，就有被入侵的可能。

　　其實此漏洞并不是Nginx的漏洞，而是PHP PATH_INFO的漏洞，詳見：http://bugs.php.net/bug.php?id=50852&edit=1

　　例如用戶上傳了一張照片，訪問地址為http://www.domain.com/images/test.jpg，而test.jpg文件內的內容實際上是PHP代碼時，通過http://www.domain.com/images/test.jpg/abc.php就能夠執行該文件內的PHP代碼。

　　網上提供的臨時解決方法有：

　　方法①、修改php.ini，設置cgi.fix_pathinfo = 0;然后重啟php-cgi。此修改會影響到使用PATH_INFO偽靜態的應用，例如我以前博文的URL：http://blog.zyan.cc/read.php/348.htm 就不能訪問了。

　　方法②、在nginx的配置文件添加如下內容后重啟：if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;}。該匹配會影響類似 http://www.domain.com/software/5.0/test.php（5.0為目錄），http://www.domain.com/goto.php/phpwind 的URL訪問。

　　方法③、對于存儲圖片的location{...}，或虛擬主機server{...}，只允許純靜態訪問，不配置PHP訪問。例如在金山逍遙網論壇、SNS上傳的圖片、附件，會傳送到專門的圖片、附件存儲服務器集群上（pic.xoyo.com），這組服務器提供純靜態服務，無任何動態PHP配置。各大網站幾乎全部進行了圖片服務器分離，因此Nginx的此次漏洞對大型網站影響不大。

上一篇：PHP-CGI 進程 CPU 100% 與 file_get_contents 函數的關系 下一篇：淺談搜索引擎百度與谷歌優化上的不同

評論(0人參與，0條評論)

發布評論

博文分類

再提供一種解決Nginx文件類型錯誤解析漏洞的方法

猜你喜歡

評論(0人參與，0條評論)

最新評論

博文分類

再提供一種解決Nginx文件類型錯誤解析漏洞的方法

猜你喜歡

評論(0人參與，0條評論)

最新評論

評論(0人參與，0條評論)