PHP文件解析漏洞
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。 80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得 恶意的攻击者可能攻陷支持php的nginx服务器。
首先我们要找到能注册的上传图片的网站,把图片绑上木马, 假设我们上传图片后得到的地址是http://www.thisme.biz/aaa/bbb/aa.jpg 这时我们可以用http://www.thisme.biz/aaa/bbb/aa.jpg/aa.php 去访问, 就可以执行aa.jpg中的木马, 这时我们可以用小马上传大马,而拿到webshell
鉴于nginx官方还没有发布相关修复措施,发现此漏洞的“80sec”小组已经提供了一些临时解决方法。
1,修改php.ini文件
设置php.ini的cgi.fix_pathinfo为0,重启php服务。这是最方便的方法,但是网站的一些功能可能会受到影响。
2,修改nginx配置文件
对nginx的vhost配置进行修改,禁止相关操作,然后重新启动nginx服务。
3,关闭上传功能
临时性关闭网站中的所有上传功能,包括禁止论坛上传头像之类的权限,等待官方发布对此漏洞的修复措施。
上一篇: awk 多行合并
下一篇: nginx设置上传目录无执行权限