PHP PATH_INFO 存在漏洞

最新推荐文章于 2022-10-12 11:23:49 发布
最新推荐文章于 2022-10-12 11:23:49 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: web安全

使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!

测试方法:

Nginx的服务器上传图片访问图片地址,后面加上4shell.php

例如:<A href="http://up.2cto.com/Article/201005/20100528102421897.jpg/4shell.php

临时修补方法,可3选其一


1、设置php.ini的:

cgi.fix_pathinfo为0

重启php。最方便,但修改设置的影响需要自己评估。


2、给nginx的vhost配置添加如下内容,重启nginx。vhost较少的情况下也很方便。

if ( $fastcgi_script_name ~ ..*/.*php ) {
return 403;
}


3、禁止上传目录解释PHP程序。不需要动webserver,如果vhost和服务器较多,短期内难度急剧上升;建议在vhost和服务器较少的情况下采用。

PHPService
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解PHPpathinfo()函数导致的安全问题
11-29
定义和用法 pathinfo() 函数以数组或字符串的形式返回关于文件路径的信息。 返回的数组元素如下: [dirname]:返回文件路径中的目录部分 [basename]:返回文件路径中文件名的部分 [extension]:返回文件路径中文件的类型的部分 语法 pathinfo(path,options) 参数 path: 必需。规定要检查的路径。 options 可选。规定要返回的数组元素。默认是 all。 可能的值: PATHINFO_DIRNAME – 只返回 dirname PATHINFO_BASENAME – 只返回 basename PATHI
PHP 配置文件中open_basedir选项作用
10-29
这可能是PHP的一个特性,也可能是潜在的安全漏洞。 在ShopEx472版本的配置中,`open_basedir` 设置为一系列目录,每个目录之间用分号(在Windows系统中)分隔,这表明该系统是在限制PHP脚本只能在这些特定目录内...
【代码审计】任意文件读取漏洞实例
04-15 2057
0x00 前言   大多数网站都提供读取文件功能,一般实现过程是,根据参数filename的值,获得该文件在网站上的绝对路径,读取文件。   这里,通过两个任意文件读取漏洞实例去展示漏洞原理、漏洞危害。 0x01 漏洞实例一 环境搭建: XYHCMS官网:http://www.xyhcms.com/ 网站源码版本:XYHCMS V3.5(2017-12-04 更新) 程序源码下载:h...
php执行漏洞,ThinkPHP5 远程代码执行漏洞分析
weixin_31080717的博客
03-10 776
作者:启明星辰ADLab公众号:ADLab漏洞介绍2018年12月9日,ThinkPHP团队发布了一个补丁更新,修复了一处由于路由解析缺陷导致的代码执行漏洞。该漏洞危害程度非常高,默认环境配置即可导致远程代码执行。经过启明星辰ADLab安全研究员对ThinkPHP的56个小版本的源码分析和验证,确定具体受影响的版本为:ThinkPHP 5.0.5-5.0.22ThinkPHP 5.1.0-5.1....
PATH_INFO模式是什么?如何解析?
开源世界
04-29 3075
一:PATH_INFO 模式是什么? PATH_INFO 模式是伪静态的一种。 我们可以使用PATH_INFO来代替Rewrite来实现伪静态页面, 另外不少PHP框架也使用PATH_INFO来作为路由载体 伪静态页面是静态URL与动态URL互通的一个桥梁,它是指动态网址通过URL重写的手段去掉其动态参数,使URL静态化,但在实际的网页目录中并没有重写URL。 简单来说,伪静态URL就是通过服务器转换伪装文件名或地址,使该页面类似于静态页面,但服务器上没有独立存在的文件,其本质还是动态页面。 PATH_IN
PHP multipart/form-data 远程DOS漏洞
FFy's Blog
06-13 3852
0x00 摘要 PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。 影响范围: PHP所有版本 0x01 漏洞入口 PHP源码中main/ rfc1867.c负责解析multipart/for
PHP中使用FastCGI解析漏洞及修复方案
01-20
漏洞描述: Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则...如果PHP中开启了fix_pathinfo这个选项,PHP会认为SCRIPT_FILENAME是phpinfo.jpg,而1.phpPATH_INFO,所以就会将phpinf
如何降低PHP远程代码执行漏洞攻击风险?.pdf
最新发布
01-06
如果需要 php-fpm 功能,则可以修改 nginx 配置文件中 fastcgi_split_path_info 的正则表达式,不允许 .php 之后传入不可见字符。删除配置文件中如下配置:fastcgi_split_path_info ^(.+?\.php)(/.*)$;fastcgi_param...
local-php-security-checker:PHP安全漏洞检查器
02-06
本地PHP安全检查器本地PHP安全检查器是一个... 在包含使用ComposerPHP项目的目录中,通过运行不带参数或标志的二进制文件来检查已知漏洞: $ local-php-security-checker您还可以传递--path来检查特定目录: $ local-...
PHP path_info路由实现 thinkphp路由原理
weixin_40367377的博客
10-12 370
域名/php/0514/route/index.php/admin/hello/name/admin/rule/管理员。后台从$_SERVER[‘PATH_INFO’]中获取路径参数。首页通过自动加载实例化路由类,获取控制器、方法及方法的参数。有命名空间的时候,自动加载要注意命名空间的路径问题。访问的参数,参数名或者是顺序,一定要与后台一致。由于传过来的类带有命名空间路径,需要特殊处理下。客户端通过路径参数访问指定的控制器和方法。然后实例化控制器,调用指定方法。创建一个Admin类,通过以下路径参数访问。
PHP multipartform-data 远程DOS漏洞
06-25
验证PHP multipartform-data 的远程DOS漏洞,适用于绿盟扫描器直接扫出来的漏洞验证
PHPDOS, multipart/form-data 远程dos漏洞利用程序
08-01
该程序是 multipart/form-data 远程dos利用程序,一台电脑直接打崩一台服务器!程序只为便于检测你服务器漏洞,切勿非法使用。 检测效果不明显的话,多运行几个实例将会增强攻击力度。
浅谈“PHP multipart/form-data 远程DOS漏洞
qq_50854662的博客
08-29 684
浅谈“PHP multipart/form-data 远程DOS漏洞
nginx下支持PATH_INFO详解
草根上的须子
11-27 1703
要想让nginx支持PATH_INFO,首先需要知道什么是pathinfo,为什么要用pathinfopathinfo不是nginx的功能,pathinfophp的功能。 php中有两个pathinfo,一个是环境变量$_SERVER['PATH_INFO'];另一个是pathinfo函数,pathinfo() 函数以数组的形式返回文件路径的信息;。 nginx能做的只是对$_SERVER['PATH_INFO]值的设置。 下面我们举例说明比较直观。先说php中两种pathinfo的作...
php.ini cgi.fix_pathinfo,nginx设置cgi.fix_pathinfo漏洞和解决方法
weixin_36260335的博客
03-21 575
最近在学习nginx的配置,有一个设置需要在php.ini中把 cgi.fix_pathinfo = 1 改成cgi.fix_pathinfo=0, 想了解下这个参数设置的具体功能,所以百度了下,发现这里有一个PHP PATH_INFO漏洞(详见:https://bugs.php.net/bug.php?id=50852&edit=1)大致先了解下。【漏洞分析】location对请求进行...
URL 模式 :CGI FastCGI 和 PATHINFO ( Nginx下配置PATHINFO 详解 )
一个小彩笔
03-26 1435
什么是PATHINFO:就是http://localhost/index.php/Home/Index/index/a/1/b/2?c=3中的红色部分, 注意c=3并不是pathinfo的一部分,它是一个query参数。 pathinfo值得是URL的路径实际上不存在的时候,apache或者Nginx等通过一定的手段将不存在的路径,都是实际 不存在路径保存到环境变量SERVER[′PATHINFO...
php fpm 设置项 cgi.fix_pathinfo=1 漏洞不再出现
sun_cainiao的博客
03-18 3896
之前看网上说关于 cgi.fig_pathinfo=1 时的配置漏洞:http://www.laruence.com/2010/05/20/1495.html 试了下后发现该漏洞在目前高版本的 php 中已经不再出现了,会直接显示 Access denied,查看 nginx 错误日志如下: Access to the script '/home/ksun/test' has been den...
iis .php 执行漏洞,IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法
weixin_42628573的博客
03-23 253
描述:目标存在任意代码执行漏洞漏洞形成原因:PHP默认配置有误,IS+PHP fastcgi模式在解析PHP文件时存在缺陷,导致任意文件会被服务器以PHP格式解析,从而导致任意代码执行。验证方式:打开目标页面后在原URL后添加/test.php示例:在http://www.xxx.com/123.jpg后输入/test.php并回车,使用抓包工具查看响应头信息,如果包含PHP/x.x.x即可证明...
linux安装php漏洞补丁
06-01
1. 确认安装了PHP的版本和漏洞类型:使用命令 `php -v` 查看PHP版本,然后使用漏洞扫描工具,例如OpenVAS,检查是否存在漏洞。 2. 下载PHP补丁:从PHP官方网站下载最新的PHP补丁。 3. 解压PHP补丁:使用命令 `tar ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值