nginx php pathinfo 修复

最新推荐文章于 2021-12-31 17:19:53 发布
最新推荐文章于 2021-12-31 17:19:53 发布
阅读量1.5k 收藏
点赞数
分类专栏: nginx Centos 文章标签: nginx php url apache 服务器 iis
Centos 同时被 2 个专栏收录
73 篇文章 1 订阅
订阅专栏
nginx
11 篇文章 0 订阅
订阅专栏

nginx php pathinfo文件类型解析漏洞,已经有数百万台服务器被发现存在此漏洞。
这个漏洞一旦被利用后果严重,这里简短说明这个漏洞的原理,同时列出在生产环境中推荐的配置。
假设php.ini中cgi.fix_pathinfo=1(默认就是1),同时存在以下nginx的配置:
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi_params;
}

假设存在一个文件test.jpg,提交URL : /test.jpg/index.php
则这个 test.jpg将会被当成PHP脚本执行!!

那么,如果网站允许上传图片,攻击者只要将php木马文件后缀名修改为.jpg, 上传(因为PHP上传类型检测是通过后缀名检查的,.jpg将认为是图片,于是上传成功),并构造上述形式URL, 将成功运行木马!!! 造成网站被黑。

这个漏洞仅适用于nginx,不适用用apache, iis

1. 如果php项目没有使用pathinfo模式的URL,则设置php.ini中cgi.fix_pathinfo=0即可,无须其它特殊设置。

2. 若项目中使用了pathinfo模式的URL, 比如CI框架,则需要设置以下步骤(缺一不可)
A. php.ini中设置cgi.fix_pathinfo=1 , 否则会提示找不到文件
B. nginx中关于fastcgi配置部分应该调整为

location ~ “\.php” {
fastcgi_pass 127.0.0.1:9000;
#其它指令

if ( $request_uri ~ ‘\..*/.*\.php’ ) {
return 403;
}
}

或者

if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 403;
}

是不被推荐的,因为php-fpm.conf中配置的
pm.status_path = /php-status.php

是一个虚拟URL, 会被上述规则屏蔽,故不推荐。

huithe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx版UPUPW PHP绿色服务器平台
02-13
UPUPW已配置Nginx的虚拟主机支持Pathinfo路径功能; 支持NginxPHPfpm服务的单独开启、关闭与重启; 支持Redis,数据库服务的单独开启与关闭; 支持Nginx进程守护功能自动修复假死状态; 支持虚拟主机添加、修改...
Nginx支持PHPPATHINFO模式配置分析
weixin_34123613的博客
06-08 234
2019独角兽企业重金招聘Python工程师标准>>> ...
【代码审计】任意文件读取漏洞实例
04-15 2048
0x00 前言   大多数网站都提供读取文件功能,一般实现过程是,根据参数filename的值,获得该文件在网站上的绝对路径,读取文件。   这里,通过两个任意文件读取漏洞实例去展示漏洞原理、漏洞危害。 0x01 漏洞实例一 环境搭建: XYHCMS官网:http://www.xyhcms.com/ 网站源码版本:XYHCMS V3.5(2017-12-04 更新) 程序源码下载:h...
simplesaml 在nginx下的配置
LoveLiPing1314的博客
02-23 281
location ~ /simplesaml/(.*?\.php) { if ($request_filename ~* /simplesaml(.*)\.php) { set $php_url $1; } if (!-e $php_url.php) { retu...
nginx下支持PATH_INFO详解
草根上的须子
11-27 1642
要想让nginx支持PATH_INFO,首先需要知道什么是pathinfo,为什么要用pathinfopathinfo不是nginx的功能,pathinfophp的功能。 php中有两个pathinfo,一个是环境变量$_SERVER['PATH_INFO'];另一个是pathinfo函数,pathinfo() 函数以数组的形式返回文件路径的信息;。 nginx能做的只是对$_SERVER['PATH_INFO]值的设置。 下面我们举例说明比较直观。先说php中两种pathinfo的作...
php pathinfo模式,Nginx 实现 pathinfo 模式
weixin_39986178的博客
03-25 218
使用过 ThinkPHP 框架开发应用的同学应该都会知道,它有一种 URL 模式是 pathinfo,看起来类似下面的 URL:http://example.com/module/controller/action/key1/value1/key2/value2.html其实上面的 URL 的原型是下面的样子:// 这个才是正宗的 URL,上面那个是冒牌的http://example.com/in...
PHP中使用FastCGI解析漏洞及修复方案
01-20
漏洞描述: Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则...如果PHP中开启了fix_pathinfo这个选项,PHP会认为SCRIPT_FILENAME是phpinfo.jpg,而1.php是PATH_INFO,所以就会将phpinf
CIM PHP城市信息聚合(采集)系统 v0.0.5.rar
07-10
 在Nginx低版本中,是不支持PATHINFO的,但是可以通过在 Nginx.conf 中配置转发规则实现。  CIM城市信息聚合(采集)系统v0.0.5更新:  修复:  发布信息区域报错、标题超长的问题  移动端信息发布时间为NaN的...
CIM城市信息聚合系统
04-06
Nginx低版本中,是不支持PATHINFO的,但是可以通过在 Nginx.conf 中配置转发规则实现: location / { if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=/$1 last; } } 然后访问 http://你的域名/...
梦赢开源权限管理系统 v2.0
10-24
1.1版本Dream系统在IIS、Apache、Nginx下完美运行新增了后台直接修改权限控制文件新增了站内信息提醒功能修复了部分浏览器显示不正常由于Nginx服务器不支持PATH_INFO模式,在1.0版本中,会出现系统无法登陆现象,...
详解PHPpathinfo()函数导致的安全问题
11-29
定义和用法 pathinfo() 函数以数组或字符串的形式返回关于文件路径的信息。 返回的数组元素如下: [dirname]:返回文件路径中的目录部分 [basename]:返回文件路径中文件名的部分 [extension]:返回文件路径中文件的类型的部分 语法 pathinfo(path,options) 参数 path: 必需。规定要检查的路径。 options 可选。规定要返回的数组元素。默认是 all。 可能的值: PATHINFO_DIRNAME – 只返回 dirname PATHINFO_BASENAME – 只返回 basename PATHI
php开启pathinfo模式,nginx配置支持phppathinfo模式配置方法
weixin_33901449的博客
03-12 635
nginx模式不支持pathinfo模式,类似info.php/hello形式的url会被提示找不到页面。下面的通过正则找出实际文件路径和pathinfo部分的方法,让nginx支持pathinfo。location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;##通过设置模拟出path...
PHP文件包含漏洞(利用phpinfo)
Li-D的博客
12-31 8397
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
nginx的fix_pathinfo漏洞
tpl_01
03-17 2306
现在普遍的Nginx + PHP cgi的做法是在配置文件中, 通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME, 今天小顿发现了一个这种方式的安全漏洞. 比如, 有http://www.laruence.com/fake.jpg, 那么通过构造如下的URL, 就可以看到fake.jpg的二进制内容:  http://www.lar
nginx设置cgi.fix_pathinfo漏洞和解决方法
weixin_33742618的博客
12-14 2070
最近在学习nginx的配置,有一个设置需要在php.ini中把 cgi.fix_pathinfo = 1 改成cgi.fix_pathinfo=0, 想了解下这个参数设置的具体功能,所以百度了下,发现这里有一个PHP PATH_INFO的漏洞(详见:https://bugs.php.net/bug.php?id=50852&edit=1)大致先了解下。【漏洞分析】lo...
php fpm 设置项 cgi.fix_pathinfo=1 漏洞不再出现
sun_cainiao的博客
03-18 3884
之前看网上说关于 cgi.fig_pathinfo=1 时的配置漏洞:http://www.laruence.com/2010/05/20/1495.html 试了下后发现该漏洞在目前高版本的 php 中已经不再出现了,会直接显示 Access denied,查看 nginx 错误日志如下: Access to the script '/home/ksun/test' has been den...
PHP PATH_INFO 存在漏洞
追逐
07-28 1295
使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复! 测试方法: Nginx的服务器上传图片访问图片地址,后面加上4shell.php 例如: 临时修补方法,可3选其一 1、设置php.ini的: cgi.fix_pathinfo为0 重启php。最方便,但修改设置的影响
php.ini cgi.fix_pathinfo,nginx设置cgi.fix_pathinfo漏洞和解决方法
weixin_36260335的博客
03-21 565
最近在学习nginx的配置,有一个设置需要在php.ini中把 cgi.fix_pathinfo = 1 改成cgi.fix_pathinfo=0, 想了解下这个参数设置的具体功能,所以百度了下,发现这里有一个PHP PATH_INFO的漏洞(详见:https://bugs.php.net/bug.php?id=50852&edit=1)大致先了解下。【漏洞分析】location对请求进行...
thinkphp配置nginx伪静态并解决PATHINFO问题和fix_pathinfo漏洞
项希盛的博客
12-06 968
nginx.conf的server配置,当文件不存在时,就采用伪静态 server{ listen 801; index index.html index.htm index.php; root D:/data/code/jsjh-admin/wwwroot; location /{ if (!-e $request_filenam
nginx php配置
最新发布
08-15
将该文件放置在 Nginx 的文档根目录中(通常为 `/var/www/html`),然后通过访问 `http://your-domain/info.php` 来测试 PHP 配置。您应该能够看到 PHP 信息页面,表示 PHP 已正确配置并与 Nginx 正常工作。 请注意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值