Nginx+PHP 配置漏洞

最新推荐文章于 2022-12-11 11:18:26 发布
原创 最新推荐文章于 2022-12-11 11:18:26 发布 · 733 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#php #nginx #server #服务器 #wordpress
#path
本文探讨了一个Nginx与PHP配置漏洞,通过检测图片链接后的特殊字符来发现潜在的安全风险。详细解释了漏洞产生的原因,并提供了关闭自动PATH_INFO检测的解决方法,以增强网站安全性。

这个漏洞严格上说并不是 Nginx 和 PHP 本身的漏洞造成的,而是由配置造成的。在我之前写的许多配置中,都普遍存在这个漏洞。
简易检测方法:
打开 Nginx + PHP 服务器上的任意一张图片,如:
http://blog.lrenwang.com/test.png
如果在图片链接后加一串 /xxx.php (xxx为任意字符)后,如:
http://blog.lrenwang.com/test.png/xxx.php
图片还能访问并且输出的 Content-Type 为 text/html 的话,说明你的配置存在漏洞。


分析原因
Nginx 传给 PHP 的值为 /var/www/lrenwang/test.png/xxx.php,即 $_SERVER 中 ORIG_SCRIPT_FILENAME 的值,但是 $_SERVER 中 SCRIPT_FILENAME 却是 /var/www/test/test.png。

原因是,/var/www/lrenwang/test.png/xxx.php 并不存在,对于这些不存在的路径,PHP 会检查路径中存在的文件,并将多余的部分当作 PATH_INFO。
这里,/var/www/lrenwang/test.png 被 PHP 解析为 SCRIPT_FILENAME,/xxx.php 被 PHP 解析为 PATH_INFO 后被丢弃,因此并没有在 $_SERVER 中出现。

解决方法:

解决这个漏洞的方法很显然:关闭上面所述的解析即可。

这个解析可以在 PHP 的配置文件中设置,默认为开启。在这里我们需要将它关闭:

;cgi.fix_pathinfo=1
cgi.fix_pathinfo=0

其中 cgi.fix_pathinfo=0 为新增的配置行,表示关闭 PHP 的自动 PATH_INFO 检测。关闭后,该配置漏洞即可消除。

更好的解决方案?
以上方案并不是最完美的,如果你先前有用到 cgi.fix_pathinfo 这个特性,影响会很大,比如关闭后,Wordpress文章的 URL 目录形式就得用 rewrite 来实现了。
如果可以将 PHP 设置成只解析 .php 为扩展名的文件,那么这个问题解决起来会更合理。
不过我没找到相关的设置项,或许今后应该出现在 php-fpm 的配置文件中?

总结:
这类问题基本上是无法预料的,但是如果架构设计良好的话,即使存在这个问题,也不会影响安全性。这里给出架构上的安全建议:
* 尽可能使动静内容分离,所有的静态内容存在于静态内容服务器,静态内容服务器上不解析PHP,这样静态文件就永远不能被解析了。

lrenwang
关注
Nginx解析漏洞复现
钟言的博客
01-28 1万+
本篇为Nginx的解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
文件解析漏洞总结-Nginx
若水斋
08-18 3万+
与Apache相比,Nginx算是后起之秀,但大有赶超之势。百度一番,又谷歌一番,最终只找到了三个已公开的、关于Nginx的解析漏洞,记录如下
通过隐藏NginxPHP版本号防止黑客攻击
weixin_34246551的博客
06-15 260
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP常见漏洞的防范措施
大鹏
12-18 2261
一、常见PHP网站安全漏洞 对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用
PHP命令执行漏洞基础
笑花大王
02-02 2336
前言 PHP命令执行漏洞 应用程序的某些功能功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数被用户控制,就有可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,这就是命令执行漏洞。 基本函数 1.system()用于执行外部程序,并且显示输出 <?php system('whoami'); ?> 2.exec()函数用于执行一个...
Nginxphp配置错误导致的解析漏洞
weixin_53284312的博客
12-11 791
Nginxphp配置错误导致的解析漏洞
Nginx+PHP 配置漏洞:静态文件都可以当作 PHP 解析
脑袋不好使
11-23 3133
这个漏洞严格上说并不是 NginxPHP 本身的漏洞造成的,而是由配置造成的。在我之前写的许多配置中,都普遍存在这个漏洞。 简易检测方法:打开 Nginx + PHP 服务器上的任意一张图片,如: http://hily.me/test.png 如果在图片链接后加一串 /xxx.php (xxx为任意字符)后,如: http://hily.me/test.png/xxx.php
php 静态配置文件问题,Nginx+PHP 配置漏洞:静态文件都可以当作 PHP 解析
weixin_30914751的博客
03-19 305
漏洞危险等级:毁灭性。这个漏洞严格上说并不是 NginxPHP 本身的漏洞造成的,而是由配置造成的。在我之前写的许多配置中,都普遍存在这个漏洞。简易检测方法:打开 Nginx + PHP 服务器上的任意一张图片,如:(25.51 KB)2010-5-21 09:13如果在图片链接后加一串 /xxx.php (xxx为任意字符)后,如:图片还能访问的话,说明你的配置存在漏洞漏洞分析:下面通...
nginx php解析漏洞,nginx解析漏洞利用
weixin_32950005的博客
03-28 685
nginx 0.7.65以下(0.5.*, 0.6.*, 0.7.*)全版本系列和0.8.37(0.8.*)以下8系列受影响。环境搭建:win2003+php+nginx0.7.641.修改php配置文件找到;extension=php_mysql.dll;extension=php_mysqli.dll前面指定了php的ext路径后,只要把需要的扩展包前面所对应的“;”去掉,就可以了。这里打开p...
iis7.5+mysql+php配置漏洞复现
m0_46576302的博客
09-06 1106
原理:IIS7.5的漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞
PHP常见的漏洞
xysoul的专栏
11-14 3650
0x00 前言 里面很多都是像laterain学习到的, 如果能考上cuit的话 自动献菊花了。 0x01 安装的问题 首先拿到一份源码 肯定是先install上。 而在安装文件上又会经常出现问题。 一般的安装文件在安装完成后 基本上都不会自动删除这个安装的文件 我遇到过的会自动删除的好像也就qibocms了。 其他的基本都是通过生成一个lock文件 来判断程
查看ip命令_命令执行与代码执行(Web漏洞及防御)
weixin_39560002的博客
12-08 209
命令执行漏洞应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或函数的参数被用户控制,就有可能通过命令连接符("&、|、||")将恶意命令拼接到正常的函数中,从而执行系统命令!代码执行漏洞应用程序提供了一些可以将字符串作为代码执行的函数,如果对这些函数的参数控制不严格,就有可能会被攻击者利用,执行恶意代码!PHP中常见的命令执行函数PHP中常见的代码执行函数注意:具体如何使用及...
nginx解析漏洞复现
WY92139010的博客
07-22 493
nginx解析漏洞复现 一、漏洞描述 该漏洞nginxphp版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 1、 由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如...
Nginx漏洞总结
weixin_42345596的博客
10-08 2万+
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较
php漏洞全解
热门推荐
Battery的博客
07-27 13万+
1、命令注入(CommandInjection)2、eval注入(EvalInjection)3、客户端脚本攻击(ScriptInsertion)4、跨网站脚本攻击(CrossSiteScripting,XSS)5、SQL注入攻击(SQLinjection)6、跨网站请求伪造攻击(CrossSiteRequestForgeries,CSRF)7、Session会话劫持(SessionHijacking)......
网站安全响应头缺失和php配置漏洞
春秋一阕任琦行
09-10 5445
最近给学校做网站,被查出各种响应头缺失的 低危漏洞 和 一些配置漏洞,还有一些需要https的配置。。。。。 php.ini 中修改 expose_php off // php彩蛋信息泄露 session.cookie_httponly=true // cookie没有设置httponly属性 PHP 配置 header("X-Frame-Options:SAMEO...
nginx解析php详细教程,解决Nginx+PHP文件类型错误解析漏洞的完美方法
weixin_39707597的博客
03-10 454
80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。例如用户上传了一张照片,访问地址为http://www.domain.com/images/test.jpg,而test.jpg文件内的内容实际上是PHP代码时,通过http://www.domain.com/images/test.jpg...
nginx+php安全配置
收集盒 Book box
08-03 2067
nginx是一个强大的web服务器,但它不能直接解析php、jsp等动态语言,只能处理html等静态文件。那常见的nginx + php组合是怎么工作的呢?这里就要用到nginx强大的反向代理功能。 当nginx接收到请求时,如果是php请求,那么它就会把这个请求交给php解释器,然后把返回的结果传给客户端。因此,你可以在一个server上运行多个web容器,然后让nginx依据被访问文件的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值