nginx php解析漏洞,关于phpStudy nginx解析漏洞的安全公告
大工网安告[2020]022号
一、情况分析
漏洞背景
phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切换等功能。近日,监测到网络上出现了phpStudy Windows版本存在nginx解析漏洞,并进行了复现和分析。
漏洞原理
该漏洞属于nginx中间件的解析漏洞,phpStudy使用了较低的nginx版本,导致存在该漏洞。
① 由于nginx.conf中存在如下默认配置,使得nginx在解析后缀为.php的文件时,会转交给fastcgi处理。
② 配置文件php.ini中存在参数cgi.fix_pathinfo,默认值为1,主要用于修复路径,若当前路径不存在则会解析上层路径的文件。因此如果构造访问地址为http://ip/path/1.jpg/x.php(其中1.jpg是上传的包含php代码的图片文件,x.php可以是服务器中任意一个不存在的php文件),则会导致fastcgi处理的文件就变成/1.jpg。
③ 同时,配置文件php-fpm.conf中的security.limit_extensions参数值为空,没有限制fastcgi的解析类型,即任意后缀名的文件都会当成php文件进行解析执行。
漏洞复现
针对该漏洞的利用方式已公开,请受影响的用户及时处理,漏洞利用成功的截图如下:
二、影响范围
phpStudy <= 8.1.0.7 for Windows
三、处置建议
目前官方尚未发布该漏洞修复补丁,请采用如下临时缓解方案:
在php.ini中设置cgi.fix_pathinfo参数值为0,并启用该选项。
nginx php解析漏洞,关于phpStudy nginx解析漏洞的安全公告相关推荐
- nginx 上传文件漏洞_文件上传漏洞,解析漏洞总结
文件上传漏洞.解析漏洞总结 1.文件上传漏洞是什么 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力.常见场景是web服务器允许用户上传图片或者普通文本文件 ...
- 我眼中的 Nginx(六):深入 Nginx/Openresty 服务里的 DNS 解析
转自:https://www.upyun.com DNS 解析在 Nginx/OpenResty 的服务里是不可分割的一个功能,本文主要来介绍下 Nginx 和 OpenResty 服务里的一些不同的 ...
- 解剖 Nginx ·自动脚本篇(1)解析配置选项脚本 auto/options
Author: Poechant Blog: blog.CSDN.net/Poechant Email: zhongchao.ustc#gmail.com (#->@) Date: March ...
- Nginx 静态文件服务器搭建及autoindex模块解析
ngx_http_autoindex_module ngx_http_autoindex_module模块处理以斜杠字符('/')结尾的请求,并生成目录列表. 当ngx_http_index_modu ...
- nginx+https+自签名+各种云dns解析+浏览器安全可用include相对路径和绝对路径
临时解决方案 如何让 Chrome 信任自签名证书:临时方案 不检查证书 chrome://flags/#allow-insecure-localhost 首先要有属于自己的域名在公网上面,可以是阿里 ...
- 全面解析|搞懂Nginx这一篇就够了
前言 Nginx是一个http服务器,是一个使用c语言开发的高性能的http服务器及反向代理服务器.Nginx是一款高性能的http服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器.由 ...
- 在阿里云centos7.4上配置nginx免费的https证书,支持泛解析
在阿里云centos7.4上配置nginx免费的https证书,支持泛解析 一 原理说明: 使用acme.sh工具来生成证书,但为了方面采用的使用dns添加TXT记录验证方式,跟传统的webroot有 ...
- nginx搭建静态文件服务器,Nginx 静态文件服务器搭建及autoindex模块解析
导读 文章重点讲述nginx静态服务器搭建 ngx_http_autoindex_module ngx_http_autoindex_module模块处理以斜杠字符('/')结尾的请求,并生成目录列表 ...
- 文件上传漏洞、WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞
文章目录 文件上传漏洞 漏洞概述 漏洞成因 漏洞危害 WebShell 大马 小马 GetShell 漏洞利用的条件 PUT方法上传文件 漏洞的防御.绕过和利用 黑白名单策略 安装upload-lab ...
最新文章
- noip搜索模拟题 骰子
- python如何判断季度_从python中的datetime对象中查找年份和季度
- PHP课程20161114
- VTK:图片之ImageAccumulate
- 二柱子2.0编程总结
- Django套用现成模板,导入css,js,images等文件【转】
- Okhttp3-网络请求流程解析
- 想办法解决window刷新的问题
- 做自媒体花式撸收益?
- html5 数据懒加载图片,Jsoup+HtmlUnit获取懒加载数据
- 2021年机修钳工(初级)免费试题及机修钳工(初级)模拟考试题
- 漏洞扫描的原理与应用
- [ECE]模拟试题-5
- 计算机网络——移动IP
- RxSwift之路01-----简单的RxSwift使用
- OneNav一为主题魔改教程(三):给底部加上当前页面的消耗时间--洞五洞洞幺
- 千万不要死于无知——平衡饮食
- 星盘软件测试自学,腾讯星座频道_占星知识大讲堂
- win10系统升级后,蓝牙耳机与电脑已配对但无法连接成功并作为音频输出。
- C语言程序设计-多项式乘法系统模拟系统01
热门文章
- mysql backup restore_mysql-backup-restore
- linux mint php mysql_Installing LAMP (Linux, Apache, MySQL and PHP) On Linux Mint
- hashmap原理_HashMap实现原理解读
- python列表添加对象_python list append命令 添加对象
- python和CSV
- Windows系统下使用Jenkins自动化发布.NET core程序到Linux平台下利用Docker快速启动
- C++中的const和指针组合
- codeforces 580C Kefa and Park(DFS)
- ttf文件 python 打开_[译]JS解析TTF字体文件
- 双十一喜报式实时成交额今年没了