修改PHP源代码解决Nginx下WebShell的问题

最新推荐文章于 2022-02-23 00:52:00 发布
最新推荐文章于 2022-02-23 00:52:00 发布
阅读量1.3k 收藏 1
点赞数 1
文章标签: php nginx path application lighttpd zend
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/microant/article/details/5766380
版权

Nginx / Lighttpd + PHP FastCGI的方式正在被越来越多的网站应用,其中让需要虚拟主机支持的用户最烦心的一件事情莫过于站点权限隔离。 目前无论是spawn-cgi或者是php-fpm的方式,都无法动态转变执行用户。尽管可以通过给不同网站以不同的用户身份执行FastCGI,但这也同样失去了FastCGI统一管理的优势,需要为每个网站保留足够的处理进程而不是整体规划。

Google搜之有两个比较广为流传的方法,其中最完美的莫过于直接修改PHP源代码,对打开目录进行鉴权(搜出来的资料最早是anxsoft.com提供的代码)。 方法是在php源代码目录中执行vi main/fopen_wrappers.c,并找到php_check_open_basedir_ex方法,在char *end;和pathbuf = estrdup(PG(open_basedir));之间插入以下的代码:

        char path_copy[MAXPATHLEN];
        int path_len;
        path_len = strlen(path);
        if (path_len >= MAXPATHLEN) {
            errno = EPERM; 
            return -1;
        }
        if (path_len > 0 && path[path_len-1] == PHP_DIR_SEPARATOR) {
            memcpy(path_copy, path, path_len+1);
            while (path_len > 1 && path_copy[path_len-1] == PHP_DIR_SEPARATOR) path_len--;
            path_copy[path_len] = '/0';
            path = (const char *)&path_copy;
        }

        char *env_doc_root;
        if (PG(doc_root)) {
            env_doc_root = estrdup(PG(doc_root));
        } else {
            env_doc_root = sapi_getenv("DOCUMENT_ROOT", sizeof("DOCUMENT_ROOT")-1 TSRMLS_CC);
        }
        if (env_doc_root) {
            int res_root = php_check_specific_open_basedir(env_doc_root, path TSRMLS_CC);
            efree(env_doc_root);
            if (res_root == 0) {
                return 0;
            }
            if (res_root == -2) {
                errno = EPERM;
                return -1;
            }
        }

以上是所有能找到的资料里代码最长也是考虑最完整的代码。 前段是用于去除传入的路径参数中最后的多个斜杠(/)对代码判断的影响。后段则是取得当前站点的文档根目录,并检查要打开的文件是否存在于这个目录下、是否有权限等。

编译后测试发现确实的解决了WebShell对同级目录的跨站访问。但运行某个基于Zend Framework的项目时则遇到了阻碍,无法读取application目录下的config.ini。原因是root目录位于application的同级目录html下。 其他一些项目也可能会有类似需求,需要访问root同级的upload或其他不开放的目录。这个需求很容易就能解决,参考检查DOCUMENT_ROOT的方式,优先检查另外一个SITE_ROOT的环境变量是否存在且有权,并在nginx的php fastcgi配置里加上一行即可:

fastcgi_param  SITE_ROOT /web/zend.hly1980.cn/;

注:该网站的root为/web/zend.hly1980.cn/html。

microant
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEBSHELL姿势之nginx文件类型错误解析漏洞实例
forbidd3n,keep going
10-11 1740
关于nginx文件类型错误解析可参看我的上一篇文章 已知测试系统存在nginx文件类型错误解析漏洞,我们要找的就是一个图片上传点。 于是我们找一个回帖处的上传附件,这里先介绍一下制作木马图片 图片任取一张(有时不同格式的图片,可能运行有差异,jpg、png、gif都可以试试) 至于一句话木马,网上各种变异也很多,这里由于是测试,我们简单使用 在windows环境下,使用命令 c
nginx负载均衡下的webshell上传
m0_63069714的博客
02-14 540
因为我们是反向代理的负载均衡,就存在上传文件出现一台后端服务器上有我们上传的文件,另一台服务器上没有我们上传的文件,出现的结果就是,一旦一台服务器上没有,那么在请求轮到这台服务器的时候,就会报出404的错误,从而影响使用,这也就是一会出现正常,一会出现错误的原因。当我们上传一个较大的文件时,由于AntSword上传文件时,采用的是分片上传方式,把一个文件分成了多次HTTP请求发送给目标,造成文件的一部分内容在A这台服务器上,另一部分文件在B这台服务器上,从而使得较大的工具或者文件无法打开或者使用。
lfi读取php,php LFI读php文件源码以及直接post webshell
weixin_29577613的博客
03-28 474
php LFI读php文件源码以及间接post 网站shell假如如下一个场景(1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包孕LFI漏洞)(2) 然而你不有中央能够upload你的网站shell代码(三) LFI只能读取到非php文件的源码(由于无奈解析履行 只能被爆菊花)(4) 假如你能读取到config.ph...
Nginx+Lua实现WAF引用防火墙
李在奋斗的博客
12-23 9017
Nginx + Lua实现WAF引用防火墙常见恶意行为常见的攻击手段1. 实战2.配置演示mysql防sql注入访问攻击测试Nginx + Lua实现WAF引用防火墙 常见恶意行为 爬虫行为和恶意抓取,资源盗取 防护手段 基础防盗链功能不让恶意用户能够轻易的爬取到网站对外数据 access_module -> 对后台,部分用户服务的数据提供IP防护 防护代码如下 # 防止恶意ab压...
PHP网站扫描一句话后门WebShell脚本源码
a1b2c3是弱口令
08-07 5748
网站安全一直以来是每个站长不可忽视的,网站被入侵后门就如同老鼠一般进来给大家带来一款PHP一句话扫描脚本这款源码的作者:imspider、lostwolf是 首先我们在这里膜拜一下大牛这款源码的强大在于可扫描 weevelyshell 生成 或加密的shell需要的自行保存 0X00扫描结果展示 0X00脚本(放在检测的网站下运行) <!DOCTYPE html&g...
源代码编译安装nginx,编译安装nginx的好处
最新发布
01-03
源代码编译安装Nginx】是一种高级的安装方式,尤其适合于系统管理员和开发者,它提供了更多的自定义选项,可以根据特定需求调整Nginx的功能。以下将详细阐述源代码编译安装Nginx的过程及其优缺点。 **源代码编译...
PHP 网站修改默认访问文件的nginx配置
10-19
主要介绍了PHP 网站修改默认访问文件的nginx配置,需要的朋友可以参考下
解决tp5在nginx修改配置访问的问题
10-16
总结一下,解决tp5在Nginx修改配置访问问题,主要步骤包括:更新Nginx的`fastcgi_param`以指向项目根目录的上一级,配置Nginx处理ThinkPHP5的伪静态请求,以及在`php.ini`中解除`scandir()`函数的禁用。完成这些...
nginx php mysql 源代码
08-02
4. **编译PHP**:在PHP源代码目录下,同样执行`./configure --with-nginx`指定Nginx路径,然后`make`和`sudo make install`。这里可以添加各种模块,如GD库、PDO_MySQL等,以增强PHP的功能。 5. **编译MySQL**:...
nginx安装包+php安装包+补丁+代码
11-19
确保补丁与当前源代码版本兼容,并且正确地应用,否则可能导致编译失败或运行时问题。 **代码**部分可能包含用户自定义的PHP应用程序、Nginx配置模板或者其他项目相关的文件。将这些代码部署到服务器上,通常需要...
b374k php webshell
Terry - 专注外贸B2C
01-27 2503
https://github.com/b374k/b374k 一句话后门
php webshell 木马,消灭php webshell与一句话木马
weixin_35990136的博客
03-11 817
总体来讲,对php webshell和一句话木马的查杀,主要从三个方面进行1.Shell特征2.PHP安全方面的函数和变量以及安全配置选项3.语法检测首先,基于Shell特征,此方法主要针对base64_decode编码与gzinflate等参考特征库与匹配算法:Web Shell Detector v1.51,当前共有296个特征https://github.com/emposha/PH...
Nginx虚拟主机防Webshell安全检测程序完美版(图)
weixin_34107739的博客
05-25 173
我们先来看下nginx.conf server { listen 80; server_name www.a.com; index index.html index.htm index.php; root /data/htdocs/www.a.com/; #limit_conn crawler 20;...
php中eval函数的危害与正确禁用方法
weixin_30872789的博客
06-29 656
转载地址:http://www.myhack58.com/Article/60/61/2014/50632.htmphp的eval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!<?php eval($_POST[cmd]...
NGINX:禁止上传目录执行php文件防止webshell
weixin_34008784的博客
05-30 1189
在apache下做如下设置: 以apache 模块方式运行 PHP <Directory /www/www.example.com/upload> php_flag engine off </Directory> <Directory ~ "^/www/.*/upload"> <Files ~ ".php"> ...
Nginx之轨迹】Nginx + Lua 实现 waf Web 应用防火墙(解决 nignx 加载失败问题:LuaJIT version which is not OpenResty‘s)
rkmhr_sef的博客
02-23 777
—— 目录 —— 1. Lua 和 ngx_lua_waf 简介 2. 前置问题 3. 安装和配置各模块 4. 配置 Nginx 5. 检验是否添加模块成功 6. 配置安全防火墙 7. 详细设置安全防火墙 1. Lua 和 ngx_lua_waf 简介 Lua 是一门轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 的应用场景:游戏开发、独立应用脚本、Web 应用脚本、扩展和数据库插件如:MySQL Proxy 和
博客文章: Nginx虚拟主机防webshell
cnbird's blog
08-02 715
http://www.key0.cn/post/37.html#comment
PHP WebShell源码下载(1)
热门推荐
Leesire的专栏
08-27 34万+
什么是WebShell ? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问这些asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 <?ph
tomcat、jsp木马
年华耗尽,繁星满地。
10-31 1175
[code="JSP"]
Ubuntu源代码编译安装Nginx
06-03
好的,下面是编译安装Nginx的步骤: 1. 下载Nginx源代码 在终端中输入命令:`wget http://nginx.org/download/nginx-1.18.0.tar.gz`,下载Nginx 1.18.0版本的源代码压缩包。 2. 解压源代码 在终端中输入命令:`tar -zxvf nginx-1.18.0.tar.gz`,解压源代码压缩包。 3. 安装编译工具和依赖 在终端中输入命令:`sudo apt-get update`,更新软件包列表。接着输入命令:`sudo apt-get install build-essential`,安装编译工具。然后输入命令:`sudo apt-get install libpcre3-dev zlib1g-dev libssl-dev`,安装Nginx所需的依赖。 4. 进入Nginx源代码目录 在终端中输入命令:`cd nginx-1.18.0`,进入Nginx源代码目录。 5. 配置编译选项 在终端中输入命令:`./configure`,配置编译选项。如果需要添加其他模块,则可以在该命令后面添加相应的参数。 6. 编译Nginx 在终端中输入命令:`make`,编译Nginx源代码。这个过程可能需要一些时间,取决于你的电脑性能。 7. 安装Nginx 在终端中输入命令:`sudo make install`,安装Nginx。 8. 启动Nginx 在终端中输入命令:`sudo /usr/local/nginx/sbin/nginx`,启动Nginx。如果没有报错,则说明Nginx已经成功安装并启动了。 以上就是编译安装Nginx的步骤。如果需要修改Nginx配置文件,则可以在 `/usr/local/nginx/conf/` 目录下找到 `nginx.conf` 文件进行修改

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值