解决Nginx文件类型错误解析漏洞的方法(摘)

最新推荐文章于 2024-04-12 00:29:12 发布
最新推荐文章于 2024-04-12 00:29:12 发布
阅读量248 收藏
点赞数
文章标签: php 运维
原文链接:http://www.cnblogs.com/persy_php/archive/2010/07/21/h_ping.html
版权

QZone Editor

80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型 错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。

其实此漏洞并不是Nginx的漏 洞,而是PHP PATH_INFO的漏洞,详见:http://bugs.php.net/bug.php?id=50852&edit=1

例如用户上传了一张照片,访问地址为http://www.domain.com/images/test.jpg,而test.jpg文件内的内 容实际上是PHP代码时,通过http://www.domain.com/images/test.jpg/abc.php就能够执行该文 件内的PHP代码。

网上提供的临时解决方法有:

方法①、修改php.ini,设置 cgi.fix_pathinfo = 0;然后重启php-cgi。此修改会影响到使用PATH_INFO伪静态的应用,例如我以前博文的URL:http://blog.s135.com/read.php/348.htm   就不能访问了。

方法②、在nginx的配置文件添加如下内容后重启:if ( $fastcgi_script_name ~  \..*\/.*php ) {return 403;}。该匹配会影响类似 http://www.domain.com/software/5.0/test.php(5.0 为目录),http://www.domain.com/goto.php/phpwind   的URL访问。

方法③、对于存储图片的location{...},或虚拟主机server{...},只允许纯静态访问,不配置 PHP访问。例如在金山逍遥网论坛、SNS上传的图片、附件,会传送到专门的图片、附件存储服务器集群上(pic.xoyo.com),这组服务器提供纯 静态服务,无任何动态PHP配置。各大网站几乎全部进行了图片服务器分离,因此Nginx的此次漏洞对大型网站影响不大。

 


本人再提供一种修改nginx.conf配置文件的临时解决方法,兼容“http://blog.s135.com/demo/0day/phpinfo.php/test” 的PATH_INFO伪静态,拒绝“http://blog.s135.com/demo/0day/phpinfo.jpg/test.php” 的漏洞攻击:

location  ~* .*\.php($|/)
{
if ($request_filename ~* (.*)\.php) {
set  $php_url $1;
}
if (!-e $php_url.php) {
return  403;
}

 

fastcgi_pass  127.0.0.1:9000;
fastcgi_index  index.php;
include fcgi.conf;
}

 

也可将以下内容写在 fcgi.conf文件中,便于多个虚拟主机引用:

if ($request_filename ~* (.*)\.php) {
set $php_url  $1;
}
if (!-e $php_url.php) {
return 403;
}

 

fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
fastcgi_param  SERVER_SOFTWARE    nginx;

fastcgi_param  QUERY_STRING        $query_string;
fastcgi_param  REQUEST_METHOD     $request_method;
fastcgi_param  CONTENT_TYPE        $content_type;
fastcgi_param  CONTENT_LENGTH     $content_length;

fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
fastcgi_param  SCRIPT_NAME        $uri;
fastcgi_param  REQUEST_URI        $request_uri;
fastcgi_param  DOCUMENT_URI        $document_uri;
fastcgi_param  DOCUMENT_ROOT      $document_root;
fastcgi_param  SERVER_PROTOCOL    $server_protocol;

fastcgi_param  REMOTE_ADDR        $remote_addr;
fastcgi_param  REMOTE_PORT        $remote_port;
fastcgi_param  SERVER_ADDR        $server_addr;
fastcgi_param  SERVER_PORT        $server_port;
fastcgi_param  SERVER_NAME        $server_name;

#  PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param  REDIRECT_STATUS    200;

转载于:https://www.cnblogs.com/persy_php/archive/2010/07/21/h_ping.html

antun8155
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型文件PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持phpnginx服务器。
Nginx漏洞总结
m0_67391518的博客
08-02 6982
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。...
Nginx中的解析漏洞整理
白泽Sec安全实验室
10-28 4393
在实战中经常遇到nginx,遇到nginx第一反应就是解析漏洞 Nginxphp配置错误导致的解析漏洞 漏洞详情 这一漏洞是由于Nginxphp配置不当而造成的,与Nginx版本无关 Nginx拿到文件路径(更专业的说法是URI)/test.jpg/test.php后,一看后缀是.php,便认为该文件php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了 这其中涉及到ph
Nginx 请求静态资源警告类型错误
冬杨
12-18 776
今天项目在上线的时候,遇到一个 BUG,前端页面在请求 CSS 静态资源的时候,提示警告文件类型为 text/plain。而我们需要的是 text/css 格式的文件,导致页面 css 加载不出来。 在网上各种搜索以后,大致都是这种办法: 在 Nginx 配置文件中添加以下两行: include mime.types default_type application/octet-stream; ...
nginx文件类型错误解析漏洞
心 境地
05-10 2852
问题简介: nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。nginx默认以cgi的方式支持php的运行,而为了较好的支持PATH_INFO的提取,在PHP的配置选项里存在cgi.fix_pathinfo选项,其目的是为了从SCRIPT_FILENAME里取出真正的脚本名,而攻击者则利用这点可以将任何类型文件PHP的方式进行解析
nginx常见漏洞解析_nginx漏洞
最新发布
2401_83947255的博客
04-12 1071
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
信息安全技术基础:利用Nginx漏洞上传.pptx
11-01
【信息安全技术基础:利用Nginx漏洞上传.pptx】这篇文档主要讲解了信息安全领域中的一个常见问题,即如何利用Nginx服务器的解析漏洞进行非法文件上传。Nginx是一个广泛使用的高性能HTTP服务器和反向代理服务器,以其...
用于文件上传下载的lua代码
07-23
Lua需要解析这些数据,提取文件名、文件类型文件内容。 2. **临时文件管理**:文件上传后,通常会先存储在服务器的临时目录中。Lua需要管理这些临时文件,确保安全和有效存储。 3. **文件验证**:在保存文件前,...
PHP爆绝对路径方法收集整理
10-27
7. **nginx文件类型错误解析爆路径**: 对于使用nginx的服务器,如果存在文件类型解析漏洞,攻击者可以在图片URL后添加`.php`,导致图片作为PHP文件执行,并可能泄露路径。例如:`www.xxx.com/top.jpg/x.php` 8. *...
PHP爆绝对路径方法收集
07-24
7. nginx文件类型错误解析爆路径方法 nginx文件类型错误解析爆路径方法是通过在图片地址后加/x.php来获取绝对路径信息的。例如,http://www.xxx.com/top.jpg/x.php。 8. 其他爆路径方法 其他爆路径方法包括使用整...
WEBSHELL姿势之nginx文件类型错误解析漏洞实例
forbidd3n,keep going
10-11 1740
关于nginx文件类型错误解析可参看我的上一篇文章 已知测试系统存在nginx文件类型错误解析漏洞,我们要找的就是一个图片上传点。 于是我们找一个回帖处的上传附件,这里先介绍一下制作木马图片 图片任取一张(有时不同格式的图片,可能运行有差异,jpg、png、gif都可以试试) 至于一句话木马,网上各种变异也很多,这里由于是测试,我们简单使用 在windows环境下,使用命令 c
Nginx 常见漏洞解决方式
qq_38951990的博客
06-23 4112
Nginx 隐藏版本信息 在一般的应用场景中我们需要隐藏掉Nginx的版本信息,因为攻击者可能会根据版本信息中的版本去找到相关版本的漏洞,然后利用这个漏洞对服务器进行攻击。 http { #不显示版本号 server_tokens off; } 配置前效果展示 添加配置的效果如下: ps:如果想要将响应头中的server中的nginx修改成其它的值,需要修改源文件。 vi src/http/ngx_http_header_filter_module.c # 49-50行 // 内
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
Nginx-文件解析漏洞
weixin_45095113的博客
07-30 3191
关于Nginx服务器的一些漏洞-文件解析漏洞
文件解析漏洞大全
scu_hacker博客
01-25 6139
目录 前言 一、apache解析漏洞 二、nginx解析漏洞 2.1nginx<8.03 2.2nginx 0.5,0.6,0.7 <= 0.7.65, 0.8 <= 0.8.37 三、IIS解析漏洞 3.1IIS 5.0/6.0 3.2 IIS 6.0 3.3IIS 7.x 四、windows解析漏洞 4.1​​​​​​​上传jsp%20的文件或者jsp.,windows会删除.和空格 ​​​​​​​4.2上传jsp::DATA文件,windows会...
nginx文件解析漏洞
weixin_50985113的博客
10-10 1295
当我们访问 http://IP地址/a.jpg/.php时,该URL是可以匹配上面的正则表达式 .php$,但是在php-cgi解析时会提取真正的文件名http://IP地址/a.jpg,并对其解析。这样就成功的执行了jpg文件中的php代码。中的cgi.fix_pathinfo=1改为0(在不影响业务的情况下)找个图片,写个phpinfo()到里面。正常的配置是把这一段注释掉的。修复意见就是把这一段注释掉。或者将# php.ini。nginx的配置文件
Nginx文件解析漏洞详解
永远是少年
10-08 2108
今天继续给大家介绍渗透测试相关知识,本文主要内容是Nginx文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境搭建 三、漏洞实战
文件解析漏洞总结-Nginx
热门推荐
若水斋
08-18 3万+
与Apache相比,Nginx算是后起之秀,但大有赶超之势。百度一番,又谷歌一番,最终只找到了三个已公开的、关于Nginx解析漏洞,记录如下
nginx 上传文件漏洞_1.2 文件上传之解析漏洞
05-15
Nginx是一款常见的Web服务器软件,它提供了一个模块化的架构,可以通过添加模块来扩展其功能。其中,Nginx的上传模块是常用的扩展之一,它允许用户通过Web界面上传文件到服务器。 然而,Nginx上传模块存在一个解析漏洞,即攻击者可以通过构造特定的上传请求,在服务器上执行任意代码。这种漏洞的成因是上传模块在解析上传请求时没有对上传文件的内容进行充分的检查和过滤,导致攻击者可以在上传文件中嵌入恶意代码,然后通过上传请求执行该代码。 具体来说,攻击者可以通过构造上传请求,将上传的文件名设置为一个包含恶意代码的PHP脚本,并将该脚本的内容写入上传文件的内容中。当服务器接收到该上传请求并解析上传文件时,上传模块会将上传文件保存到指定的目录,并将文件名和路径信息添加到HTTP请求的参数中。攻击者可以通过HTTP请求的参数来访问上传的PHP脚本,并执行其中的恶意代码。 为了避免Nginx上传漏洞的发生,可以采取以下措施: 1.升级上传模块到最新版本,以修复已知的漏洞; 2.限制上传文件类型和大小,避免上传恶意文件; 3.对上传文件的内容进行检查和过滤,避免上传恶意代码; 4.使用Web应用程序防火墙(WAF)来检测和阻止上传漏洞的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值