PHP PATH_INFO 存在漏洞

最新推荐文章于 2021-12-31 17:19:53 发布
最新推荐文章于 2021-12-31 17:19:53 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: web安全

使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!

测试方法:

Nginx的服务器上传图片访问图片地址,后面加上4shell.php

例如:<A href="http://up.2cto.com/Article/201005/20100528102421897.jpg/4shell.php

临时修补方法,可3选其一


1、设置php.ini的:

cgi.fix_pathinfo为0

重启php。最方便,但修改设置的影响需要自己评估。


2、给nginx的vhost配置添加如下内容,重启nginx。vhost较少的情况下也很方便。

if ( $fastcgi_script_name ~ ..*/.*php ) {
return 403;
}


3、禁止上传目录解释PHP程序。不需要动webserver,如果vhost和服务器较多,短期内难度急剧上升;建议在vhost和服务器较少的情况下采用。

PHPService
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解PHP中pathinfo()函数导致的安全问题
11-29
定义和用法 pathinfo() 函数以数组或字符串的形式返回关于文件路径的信息。 返回的数组元素如下: [dirname]:返回文件路径中的目录部分 [basename]:返回文件路径中文件名的部分 [extension]:返回文件路径中文件的类型的部分 语法 pathinfo(path,options) 参数 path: 必需。规定要检查的路径。 options 可选。规定要返回的数组元素。默认是 all。 可能的值: PATHINFO_DIRNAME – 只返回 dirname PATHINFO_BASENAME – 只返回 basename PATHI
PHP 配置文件中open_basedir选项作用
10-29
这可能是PHP的一个特性,也可能是潜在的安全漏洞。 在ShopEx472版本的配置中,`open_basedir` 设置为一系列目录,每个目录之间用分号(在Windows系统中)分隔,这表明该系统是在限制PHP脚本只能在这些特定目录内...
iis .php 执行漏洞,IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法
weixin_42628573的博客
03-23 253
描述:目标存在任意代码执行漏洞漏洞形成原因:PHP默认配置有误,IS+PHP fastcgi模式在解析PHP文件时存在缺陷,导致任意文件会被服务器以PHP格式解析,从而导致任意代码执行。验证方式:打开目标页面后在原URL后添加/test.php示例:在http://www.xxx.com/123.jpg后输入/test.php并回车,使用抓包工具查看响应头信息,如果包含PHP/x.x.x即可证明...
PHP PATH_INFO 存在漏洞 解决Nginx文件类型错误解析漏洞的方法
weixin_30314793的博客
08-06 107
注:2010年5月23日14:00前阅读本文的朋友,请按目前v1.1版本的最新配置进行设置。  昨日,80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。  其实此漏洞并不是Nginx的漏洞,而是PHP PATH_INFO漏洞,详见:http://bugs.php.net/bug.php?...
PHP的pathinfo()
思维小刀
08-07 539
返回文件的路径及名称及扩展名信息 很有用的函数
php.ini cgi.fix_pathinfo,nginx设置cgi.fix_pathinfo漏洞和解决方法
weixin_36260335的博客
03-21 575
最近在学习nginx的配置,有一个设置需要在php.ini中把 cgi.fix_pathinfo = 1 改成cgi.fix_pathinfo=0, 想了解下这个参数设置的具体功能,所以百度了下,发现这里有一个PHP PATH_INFO漏洞(详见:https://bugs.php.net/bug.php?id=50852&edit=1)大致先了解下。【漏洞分析】location对请求进行...
PHP中使用FastCGI解析漏洞及修复方案
01-20
漏洞描述: Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则...如果PHP中开启了fix_pathinfo这个选项,PHP会认为SCRIPT_FILENAME是phpinfo.jpg,而1.phpPATH_INFO,所以就会将phpinf
如何降低PHP远程代码执行漏洞攻击风险?.pdf
最新发布
01-06
如果需要 php-fpm 功能,则可以修改 nginx 配置文件中 fastcgi_split_path_info 的正则表达式,不允许 .php 之后传入不可见字符。删除配置文件中如下配置:fastcgi_split_path_info ^(.+?\.php)(/.*)$;fastcgi_param...
local-php-security-checker:PHP安全漏洞检查器
02-06
本地PHP安全检查器本地PHP安全检查器是一个... 在包含使用ComposerPHP项目的目录中,通过运行不带参数或标志的二进制文件来检查已知漏洞: $ local-php-security-checker您还可以传递--path来检查特定目录: $ local-...
解决 cgi.fix_pathinfo 漏洞
Able
01-11 256
set $path_info ""; set $real_script_name $fastcgi_script_name; if ($fastcgi_script_name ~ "^((U?).+?\.php)(/.*)$"){ set $real_script_name $1; set $path_info $2; } fastcgi_param SCRIPT_FILENAME $document_root$real_script_name; fastcgi_pa.
nginx php pathinfo 修复
逆雪寒的天坑
09-15 1574
nginx php pathinfo文件类型解析漏洞,已经有数百万台服务器被发现存在漏洞。 这个漏洞一旦被利用后果严重,这里简短说明这个漏洞的原理,同时列出在生产环境中推荐的配置。 假设php.ini中cgi.fix_pathinfo=1(默认就是1),同时存在以下nginx的配置: location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fa
linux info文件权限,IBM InfoSphere Information Server 不安全文件权限漏洞(CVE-2012-5938)
weixin_30819757的博客
05-07 174
发布日期:2013-03-15更新日期:2013-03-19受影响系统:IBM InfoSphere Information Server 9.xIBM InfoSphere Information Server 8.x描述:--------------------------------------------------------------------------------BUGTRAQ...
PHP pathinfo() 函数
m0_37477061的博客
03-01 460
定义和用法 pathinfo() 函数以数组的形式返回文件路径的信息。 语法 pathinfo(path,options) 参数 描述 path 必需。规定要检查的路径。 process_sections 可选。规定要返回的数组元素。默认是 all。 可能的值: PATHINFO_DIRNAME - 只返回 dirname PAT...
) php中_使用PHP中pathinfo函数讲解
weixin_31062533的博客
12-28 256
pathinfo()是php中的一个内置函数,用于使用关联数组或字符串的形式返回有关文件路径的信息。语法为pathinfo(path,options),返回一个关联数组,其中包含有 path 的信息。php pathinfo()函数怎么用?pathinfo函数以数组的形式返回文件路径的信息。语法:pathinfo(path,options) 参数:pathinfo()函数接受两个参数。path:必...
php parse_url,pathinfo,basename函数
mengzuchao的专栏
05-15 270
   
php.ini pathinfo,详解PHP中pathinfo()函数导致的安全问题
weixin_39836943的博客
03-11 221
定义和用法pathinfo() 函数以数组或字符串的形式返回关于文件路径的信息。返回的数组元素如下:[dirname]:返回文件路径中的目录部分[basename]:返回文件路径中文件名的部分[extension]:返回文件路径中文件的类型的部分语法pathinfo(path,options)参数path: 必需。规定要检查的路径。options 可选。规定要返回的数组元素。默认是 all。可能的...
Upload-labs Pass-19 /.绕过
baynk的博客
11-05 1302
Pass-19 /.绕过 弄了一会,没思路,解析漏洞都给关了,黑名单似乎也没有什么好办法了,先看源码吧 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","p...
PHP漏洞挖掘思路+实例
weixin_33950035的博客
03-08 741
lxj616 · 2013/12/27 14:09最近研究PHP漏洞的挖掘,总结了一些我挖到的漏洞,整理了一下思路,求各路神人补充、批评、指导~本文所有示例均来自我在乌云上已由厂商允许公开的漏洞由于是实例的分析,基础知识请百度,就不全都粘贴到前面了0x01:  搜索所有的用户可控变量(GET/POST/COOKIE/referer)原因:所有用户输入都是有害的,代码审计注重函数和变量,先看看在什么...
PHP文件包含漏洞(利用phpinfo)
Li-D的博客
12-31 8468
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
linux安装php漏洞补丁
06-01
要修补Linux上的PHP漏洞,可以按照以下步骤进行: 1. 确认安装了PHP的版本和漏洞类型:使用命令 `php -v` 查看PHP版本,然后使用漏洞扫描工具,例如OpenVAS,检查是否存在漏洞。 2. 下载PHP补丁:从PHP官方网站下载最新的PHP补丁。 3. 解压PHP补丁:使用命令 `tar -zxvf php-x.x.x.tar.gz` 解压补丁文件。 4. 进入PHP源码目录:使用命令 `cd php-x.x.x` 进入解压后的PHP源码目录。 5. 执行补丁命令:使用命令 `patch -p1 < /path/to/patch.diff` 执行补丁命令。 6. 编译安装PHP:使用命令 `./configure && make && make install` 编译安装PHP。 7. 检查PHP版本:使用命令 `php -v` 检查已安装的PHP版本是否为最新版本。 注意事项: - 在执行补丁命令之前,建议先备份原始的PHP源码,以便在出现问题时可以恢复。 - 如果在执行补丁命令时出现错误,可以尝试手动修改源代码文件,再重新编译安装PHP。 - 定期检查PHP版本并及时更新补丁,以保证服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值