阿里云服务器提示PHP-CGI远程代码执行(CVE-2012-1823)

最新推荐文章于 2024-05-12 22:34:51 发布
最新推荐文章于 2024-05-12 22:34:51 发布
阅读量311 收藏
点赞数
分类专栏: 服务器 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Selly166/article/details/107409372
版权

在这里插入图片描述

记一次阿里云服务器漏洞提示

服务器环境:

  • web服务器:apache
  • php:版本 >= 7
阿里给的技术参考

在这里插入图片描述

操作记录
  • 修改php.ini,打开fix_pathinfo=1的注释,修改为0
  • 重启apache
结果【验证】未通过

因为有个站点配置通过IP可以访问,由于是测试站点,apache改了这2个配置,最后验证通过;
在这里插入图片描述

其他安装性配置修改
  • 隐藏apache版本
    在httpd.conf中加入,增加之前建议先搜索
ServerTokens ProductOnly
ServerSignature Off
  • 隐藏PHP版本信息
    修改php.ini
expose_php = Off
赤三禾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
做自己喜欢的事,并将其发挥到极致!
06-11 1531
PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码
PHP-CGI远程代码执行漏洞分析与防范
10-19
本文给大家介绍的是PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析和防范,这是最近爆出的一个php的比较严重的漏洞,这里分享给大家。
CVE-2012-1823)PHP-CGI远程代码执行漏洞(80端口)
最新发布
m0_62670778的博客
05-12 627
php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了fastcgi。
php cgi 执行,PHP-CGI远程任意代码执行漏洞
weixin_42525672的博客
03-10 553
PHP-CGI远程任意代码执行漏洞发布日期:2012-05-03更新日期:2012-05-04受影响系统:PHP PHP描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-1823PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是...
php定时执行代码漏洞_PHP-CGI远程任意代码执行漏洞(CVE-2012-1823)修复方案
weixin_28929351的博客
12-24 167
首先介绍一下这个漏洞,其实是在apache调用php解释器解释.php文件时,会将url参数传我给php解释器,如果在url后加传命令行开关(例如-s、-d 、-c或-dauto_prepend_file%3d/etc/passwd+-n)等参数时,会导致源代码泄露和任意代码执行。这个漏洞影响php-5.3.12以前的版本,mod方式、fpm方式不受影响。既然出现了,那就补吧,以下都是自己亲身经验...
PHP反序列化漏洞之CGI远程代码执行漏洞
LCW991207的博客
08-17 550
CVE-2012-1823就是php-cgi这个sapi出现的漏洞,本漏洞只出现在以cgi模式运行的php中。
PHP-CGI远程代码执行漏洞(CVE-2012-1823)
weixin_74149904的博客
10-21 1115
CVE-2012-1823就是存在于以cgi模式运行的php中, 本质是用户请求的参数被作为了php-cgi的参数。PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析。
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
php-cgi漏洞,PHP-CGI远程代码执行漏洞(CVE-2012-1823)
weixin_36023909的博客
03-24 750
PHP-CGI远程代码执行漏洞(CVE-2012-1823)漏洞分析PHP SAPI 与运行模式在PHP源码中,有一个目录叫sapi。sapi在PHP中的作用,类似一个消息的“传递者”,(PHP-FPM中的fpm,其作用就是接受web容器通过fastcgi协议封装好的数据,交给PHP解释器执行;除了fpm,最常见的sapi应该是用于Apache的mod_php,这个sapi用于php和apache...
CVE-2012-1823(PHP-CGI远程代码执行
浅笑996的博客
11-20 4815
基于vulhub漏洞环境: 安装vulhub漏洞环境 https://mp.csdn.net/mdeditor/84102101# CGI模式下的参数: -c 指定php.ini文件的位置 -n 不要加载php.ini文件 -d 指定配置项 -b 启动fastcgi进程 -s 显示文件源码 -T 执行指定次该文件 -h和-? 显示帮助 1.启动漏洞环境 进入 CVE-20...
php cgi 执行,php cgi远程任意代码执行漏洞
weixin_39520353的博客
03-10 109
国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。另外关于RCE的PoC原文没有给...
PHP imap 远程命令执行漏洞(CVE-2018-19518)
黑白的博客
12-30 968
声明 好好学习,天天向上 漏洞描述 University of Washington IMAP Toolkit 2007f是美国华盛顿大学(University of Washington)的一款IMAP(Internet消息访问协议)工具包。 基于UNIX平台的University of Washington IMAP Toolkit 2007f中的‘imap_open()’函数存在操作系统命令注入漏洞,该漏洞源于程序没有正确的验证server URI。远程攻击者可借助‘imap_rimap’和‘tcp_
CVE-2012-1823)PHP-CGI远程代码执行漏洞
weixin_45253622的博客
05-20 1336
漏洞原理 php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互。 cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了
phpcgi 代码执行 (CVE-2012-1823) 复现
YouthBelief的博客
11-04 690
@[TOC](phpcgi 代码执行 (CVE-2012-1823)) phpcgi 代码执行 (CVE-2012-1823) 通过阅读源码,发现cgi模式下通过可控命令行参数有如下一些参数可用: -c 指定php.ini文件的位置 -n 不要加载php.ini文件 -d 指定配置项 -b 启动fastcgi进程 -s 显示文件源码 -T 执行指定次该文件 -h和-? 显示帮助 访问下边页面 返回源码 说明存在该漏洞 ip:port/index.php/?-s 0x01 漏洞描述 CGI全称是“通用网关接
PHP 远程代码执行漏洞(CVE-2022-31625)修复办法
07-14
针对PHP远程代码执行漏洞(CVE-2022-31625),以下是一些修复方法: 1. 更新到最新版本:确保你的PHP版本是最新的,因为漏洞修复通常会包含在更新中。请访问PHP官方网站或者使用包管理工具来获取最新版本。 2. 禁用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值