大工网安告[2020]022号

一、情况分析

漏洞背景

phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切换等功能。近日,监测到网络上出现了phpStudy Windows版本存在nginx解析漏洞,并进行了复现和分析。

漏洞原理

该漏洞属于nginx中间件的解析漏洞,phpStudy使用了较低的nginx版本,导致存在该漏洞。

① 由于nginx.conf中存在如下默认配置,使得nginx在解析后缀为.php的文件时,会转交给fastcgi处理。

② 配置文件php.ini中存在参数cgi.fix_pathinfo,默认值为1,主要用于修复路径,若当前路径不存在则会解析上层路径的文件。因此如果构造访问地址为http://ip/path/1.jpg/x.php(其中1.jpg是上传的包含php代码的图片文件,x.php可以是服务器中任意一个不存在的php文件),则会导致fastcgi处理的文件就变成/1.jpg。

③ 同时,配置文件php-fpm.conf中的security.limit_extensions参数值为空,没有限制fastcgi的解析类型,即任意后缀名的文件都会当成php文件进行解析执行。

漏洞复现

针对该漏洞的利用方式已公开,请受影响的用户及时处理,漏洞利用成功的截图如下:

二、影响范围

phpStudy <= 8.1.0.7 for Windows

三、处置建议

目前官方尚未发布该漏洞修复补丁,请采用如下临时缓解方案:

在php.ini中设置cgi.fix_pathinfo参数值为0,并启用该选项。

nginx php解析漏洞,关于phpStudy nginx解析漏洞的安全公告相关推荐

  1. nginx 上传文件漏洞_文件上传漏洞,解析漏洞总结

    文件上传漏洞.解析漏洞总结 1.文件上传漏洞是什么 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力.常见场景是web服务器允许用户上传图片或者普通文本文件 ...

  2. 我眼中的 Nginx(六):深入 Nginx/Openresty 服务里的 DNS 解析

    转自:https://www.upyun.com DNS 解析在 Nginx/OpenResty 的服务里是不可分割的一个功能,本文主要来介绍下 Nginx 和 OpenResty 服务里的一些不同的 ...

  3. 解剖 Nginx ·自动脚本篇(1)解析配置选项脚本 auto/options

    Author: Poechant Blog: blog.CSDN.net/Poechant Email: zhongchao.ustc#gmail.com (#->@) Date: March ...

  4. Nginx 静态文件服务器搭建及autoindex模块解析

    ngx_http_autoindex_module ngx_http_autoindex_module模块处理以斜杠字符('/')结尾的请求,并生成目录列表. 当ngx_http_index_modu ...

  5. nginx+https+自签名+各种云dns解析+浏览器安全可用include相对路径和绝对路径

    临时解决方案 如何让 Chrome 信任自签名证书:临时方案 不检查证书 chrome://flags/#allow-insecure-localhost 首先要有属于自己的域名在公网上面,可以是阿里 ...

  6. 全面解析|搞懂Nginx这一篇就够了

    前言 Nginx是一个http服务器,是一个使用c语言开发的高性能的http服务器及反向代理服务器.Nginx是一款高性能的http服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器.由 ...

  7. 在阿里云centos7.4上配置nginx免费的https证书,支持泛解析

    在阿里云centos7.4上配置nginx免费的https证书,支持泛解析 一 原理说明: 使用acme.sh工具来生成证书,但为了方面采用的使用dns添加TXT记录验证方式,跟传统的webroot有 ...

  8. nginx搭建静态文件服务器,Nginx 静态文件服务器搭建及autoindex模块解析

    导读 文章重点讲述nginx静态服务器搭建 ngx_http_autoindex_module ngx_http_autoindex_module模块处理以斜杠字符('/')结尾的请求,并生成目录列表 ...

  9. 文件上传漏洞、WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞

    文章目录 文件上传漏洞 漏洞概述 漏洞成因 漏洞危害 WebShell 大马 小马 GetShell 漏洞利用的条件 PUT方法上传文件 漏洞的防御.绕过和利用 黑白名单策略 安装upload-lab ...

最新文章

  1. noip搜索模拟题 骰子
  2. python如何判断季度_从python中的datetime对象中查找年份和季度
  3. PHP课程20161114
  4. VTK:图片之ImageAccumulate
  5. 二柱子2.0编程总结
  6. Django套用现成模板,导入css,js,images等文件【转】
  7. Okhttp3-网络请求流程解析
  8. 想办法解决window刷新的问题
  9. 做自媒体花式撸收益?
  10. html5 数据懒加载图片,Jsoup+HtmlUnit获取懒加载数据
  11. 2021年机修钳工(初级)免费试题及机修钳工(初级)模拟考试题
  12. 漏洞扫描的原理与应用
  13. [ECE]模拟试题-5
  14. 计算机网络——移动IP
  15. RxSwift之路01-----简单的RxSwift使用
  16. OneNav一为主题魔改教程(三):给底部加上当前页面的消耗时间--洞五洞洞幺
  17. 千万不要死于无知——平衡饮食
  18. 星盘软件测试自学,腾讯星座频道_占星知识大讲堂
  19. win10系统升级后,蓝牙耳机与电脑已配对但无法连接成功并作为音频输出。
  20. C语言程序设计-多项式乘法系统模拟系统01

热门文章

  1. mysql backup restore_mysql-backup-restore
  2. linux mint php mysql_Installing LAMP (Linux, Apache, MySQL and PHP) On Linux Mint
  3. hashmap原理_HashMap实现原理解读
  4. python列表添加对象_python list append命令 添加对象
  5. python和CSV
  6. Windows系统下使用Jenkins自动化发布.NET core程序到Linux平台下利用Docker快速启动
  7. C++中的const和指针组合
  8. codeforces 580C Kefa and Park(DFS)
  9. ttf文件 python 打开_[译]JS解析TTF字体文件
  10. 双十一喜报式实时成交额今年没了