1. 具体的重现过程,用php代码修改后缀名后上传,比如说http://www.xx.com/1.jpg,访问的时候用http://www.xx.com/1.jpg/xxx.php

复制代码

这段jpg代码将会被执行!!!

http://docs.php.net/manual/zh/ini.core.php
cgi.fix_pathinfo “1″ PHP_INI_ALL 从 PHP 4.3.0 起可用 请注意:默认为1

解决办法:
1.修改php.ini中的cgi.cgi.fix_pathinfo为0(即使你在php.ini中没有搜到,也要设置,没有搜到表示默认为1)
2.判断文件上传类型时使用严格的判断,至于怎么判断,参见:http://www.54chen.com/php-tech/php-upload-file-types-to-determine-the-complete-program-and-php-nginx-upload-size-and-complete-control-program.html
3.把nginx的判断正则修改为去除/
if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}

转载于:https://www.cnblogs.com/you-jia/p/4632120.html

Nginx + PHP CGI的fix_pathinfo安全漏洞相关推荐

  1. php cgi漏洞,Nginx + PHP CGI的一个可能的安全漏洞

    现在普遍的Nginx + PHP cgi的做法是在配置文件中, 通过正则匹配Nginx(PHP/fastcgi的PATH_INFO问题,设置SCRIPT_FILENAME, 今天发现了一个这种方式的安 ...

  2. nginx是否存在文件类型解析漏洞(转)

    网上疯传一个Nginx的所谓文件类型错误解析漏洞,但是真的就只有这样吗?漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行.80se ...

  3. Nginx工作原理和优化、漏洞。

    http://blog.csdn.net/hguisu/article/details/8930668 (排名100多bolg写的很好) 1.  Nginx的模块与工作原理 Nginx由内核和模块组成 ...

  4. Nginx工作原理和优化、漏洞(转)

    查看安装了哪些模块命令: [root@RG-PowerCache-X xcache]# nginx/sbin/nginx -V nginx version: nginx/1.2.3 built by  ...

  5. CentOS Linux 7 配置 nginx 支持 CGI

    Nginx 本身不能执行外部程序,Nginx 处理 PHP 是通过 PHP 的 fastcgi 管理器(php-fpm)进行处理,然后 nginx 再将结果返回给用户:所以如果我们需要通过 cgi 程 ...

  6. Goby漏洞更新 | 斐讯 FIR302B management.cgi 远程命令执行漏洞 (CVE-2022-27373)

    漏洞名称:斐讯 FIR302B management.cgi 远程命令执行漏洞 (CVE-2022-27373) English Name:PHICOMM FIR302B management.cgi ...

  7. linux cgi c环境配置,Linux下配置nginx支持.cgi | 系统运维

    说明: 操作系统:CentOS 6.x web环境:php+nginx+mysql nginx安装目录:/usr/local/nginx nginx配置文件:/usr/local/nginx/conf ...

  8. PHP CGI 中 fix_pathinfo 引起的安全隐患

    这两天网上开始疯传一个"nginx文件类型错误解析漏洞",这个"漏洞"是这样的: 假设有如下的 URL:http://phpvim.net/foo.jpg,当访 ...

  9. Nginx支持CGI

    一.安装perl库 perl-FCGI.perl-FCGI-ProcManager.perl-IO-ALL(如下文件均可以去http://search.cpan.org下载) #wget http:/ ...

最新文章

  1. win10分辨率不能调整_图文介绍win10系统使用hdmi连接电视的处理方法
  2. 马云“赢在中国”对于80后创业者的忠告
  3. 提取图像的边界,用数字标记不同的目标边界
  4. 098 Validate Binary Search Tree 验证二叉搜索树
  5. LeetCode.每日一题今日份_392.判断子序列
  6. 浅入深出之Java集合框架(上)
  7. Xcode 升级后,常常遇到的遇到的警告、错误,解决方法(转)
  8. CSS的历史与工作原理
  9. pythonserial函数_python3.5 中serial模块的问题
  10. iPhone 13 Pro“终极”渲染图曝光:后置镜头模组将有大幅升级
  11. 记一个有趣的Java OOM!
  12. Opencv使用cv::matchTemplate进行模板匹配
  13. php+app接口返回json数据,PHP对接APP的接口类,可返回json数据,xml数据
  14. 网吧IC卡收费系统常见问题与解决(转)
  15. 学会这个前端特效520还怕没CP伴侣
  16. Matlab数据标准化——mapstd、mapminmax
  17. 如何让mysql数据库支持超大图片
  18. [转载]内存管理与TLB
  19. SpringBoot邮件发送(抄送、密送、图片、多文件等一应俱全哦)
  20. Java+webdriver的自动化测试框架搭建

热门文章

  1. android shell hello world,Android Framework 之HelloWorld(三)
  2. php页面调用时间戳,php--------获取当前时间、时间戳
  3. oracle 连续5分钟_3-1!10分钟3球杀入前四,连续5个客场大逆转,名字叫曼联
  4. python 常用内置函数_python常用内置函数使用|python基础教程|python入门|python教程...
  5. 谷歌浏览器中文版_GitHub上最励志的计算机自学教程:8个月,从中年Web前端到亚马逊百万年薪软件工程师 | 中文版...
  6. JZOJ 4910. 【NOIP2017模拟12.3】子串
  7. Android 毛小软件,毛库官方app
  8. python from import 路径_python from...import *
  9. python 浮点数精度丢失_javascript解决小数的加减乘除精度丢失的方案
  10. BZOJ 1488 Luogu P4727 [HNOI2009]图的同构 (群论、Burnside引理、组合计数)