在PHP中使用FastCGI解析漏洞及修复方案

最新推荐文章于 2024-01-05 16:27:41 发布
最新推荐文章于 2024-01-05 16:27:41 发布
阅读量890 收藏
点赞数
分类专栏: PHP

问题描述:

FastCGI解析漏洞 WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限 高风险项漏洞地址(URL) 参数 请求方法 发现时间 恢复时间 持续时间

http://www.2cto.com/ GET 7月16日 10:24 未恢复 至今解决方案配置webserver关闭cgi.fix_pathinfo为0 或者 配置webserver过滤特殊的php文件路径例如:

if ( $fastcgi_script_name ~ ..*/.*php )

{

return 403;

}

一般来说网上多是nginx用户有此漏洞,此处客户的环境是windows server 2008R2的IIS,这里我在‘处理程序映射’里找到php的双击进入此界面

 

\

 

进入‘请求限制’

 

\

 

确定后就可以了。

测试:

在服务器上根目录新建一个phpinfo()的JPG文件test.jpg,访问http://www.xxx.com/test.jpg/1.php(test.jpg后面的php名字随便写),如果有漏洞则可以看到phpinfo()的信息,反之会返回404错误。

后记:

nginx里面处理此问题,网上的解决方法是写入

try_files $fastcgi_script_name =404;

到fastcgi.conf里面,然后在location中引用

location ~ \.php$ {

fastcgi_pass unix:/tmp/phpfpm/php-fpm.sock;

include fastcgi.conf;

}

romeoyue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub漏洞复现之bash(Shellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1242
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
php-FPM 基于fastcgi协议的rce漏洞复现 CVE-2019-11043
Shanfenglan's blog
11-16 4923
文章目录参考文章 参考文章 PHP-FPM Fastcgi 未授权访问漏洞 PHP-FPM Fastcgi 未授权访问漏洞
PHP-FPM Fastcgi 未授权访问漏洞: PHP会把前端的请求参数,自动输出到返回前面
pillar04的专栏
08-18 436
我们可以找找默认源安装后可能存在的php文件,比如/usr/local/lib/php/PEAR.php。HTTP协议是浏览器和服务器间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器间件,服务器间件按照规则将数据包解码,并按要求拿到用户需要的数据,再以HTTP协议的规则打包返回给服务器。然后,执行SCRIPT_FILENAME的值指向的PHP文件,也就是/var/www/html/index.php。是告诉PHP,在执行目标文件之前,先包含。
fastcgi未授权访问漏洞(php-fpm fast-cgi未授权访问漏洞)
好好睡觉
02-10 3464
fastcgi未授权访问漏洞
PHP7.0.10 FOR LINUX
07-20
例如,在Nginx,你需要编辑`/etc/nginx/nginx.conf`,在server块添加fastcgi_pass配置,指向PHP-FPM的监听端口。 **安全与优化** 1. **限制PHP文件执行权限**:避免在非必要目录允许PHP脚本执行,防止恶意代码...
php-7.3.20.tar.gz
07-14
PHP(Hypertext Preprocessor)是一种广泛使用的开源服务器端脚本语言,尤其适用于Web开发,可嵌入到HTML使用PHP 7.3.20是PHP 7.3系列的一个稳定版本,它带来了许多性能提升、安全修复以及功能改进。本文将围绕...
php-5.2.9-1-Win32.zip
11-27
在Windows系统上安装PHP 5.2.9-1,通常需要下载解压"php-5.2.9-1-Win32.zip"压缩包,其包括了PHP的二进制文件、配置文件及必要的库。解压后,用户需要将php.exe添加到系统环境变量Path,以便在命令行直接运行...
try_files的个人理解
qq_37720278的博客
07-18 8471
以下述配置文件为例: location ~ \.php$ { root html; try_files $uri $uri/ =404; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; ...
解决nginx服务下 thinkphp只能访问首页不报任何错误的问题
大米-php
01-19 6936
一、问题所在         首先遇到这个问题很奇怪我也纠结了好几个小时,后来查资料各种百度终于找到问题的所在 pathinfo 它是php的功能,php有两个pathinfo,一个是环境变量$_SERVER['PATH_INFO'] ,另一个是函数path_info()。path_info()的功能是将输入的url做判断,并返回对url的解析,nginx并不是作用于它。但是nginx可以
当CodeIgniter遇到Nginx报404错误的解决办法
热门推荐
yanzi1225627的专栏
11-07 1万+
由于CodeIgniter当初是设计在apache的,而apache对pathinfo是支持比较好的,所以一切都很nice。但是当你把写好的代码放到nginx上,傻眼了,可能出了CodeIgniter的welcom之外,其他都是404错误。而我惊奇的发现,CodeIgniter的官方文档竟然对在Nginx上的配置只字不提。而你百度”CodeIgniter Nginx 404”又能搜到一堆一堆的文章,
利用Fastcgi+PHP-FPM非授权访问实现代码执行
最新发布
qq_68163788的博客
01-05 1196
FastCGI (Fast Common Gateway Interface) 是一种用于扩展服务器功能的协议。它允许 Web 服务器将动态内容的处理委托给外部程序,而不是由 Web 服务器自身来处理。PHP-FPM (PHP FastCGI Process Manager) 是 PHP 的一个 FastCGI 进程管理器,它可以处理 PHP 脚本的执行。 FastCGIPHP-FPM 的结合可以提供更高效的 PHP 脚本处理方式,通过将 PHP 解释器作为独立的进程运行,而不是作为 Web 服务器
CTFHub-FastCGI协议及其ssrf漏洞
XYH_233的博客
02-04 632
FastCGI协议和HTTP协议一样是通信协议
最近碰到的未授权访问漏洞(小总结)
来到了学渣的博客
07-12 2810
没有研究的太深,只是一些简单验证是否存在未授权访问漏洞的方法。 zookeeper 2181端口 ZooKeeper 是一个分布式的开放源码的分布式应用程序协调服务,ZooKeeper 默认开启在 2181 端口在未进行任何访问控制的情况下攻击者可通过执行 envi 命令获得系统大量的敏感信息包括系统名称Java 环境,任意用户在网络可达的情况下进行为未授权访问并读取数据甚至 kill 服务 echo envi|nc ip 2181 其envi可以换stat ruok reqs dump Rsyn
Fastcgi php-fpm 漏洞利用方式
weixin_34112900的博客
03-31 504
fastcgi php-fpm 端口对外开放 外部提交的命令可以执行https://github.com/adoy/PHP-FastCGI-Clientlocal/php/bin/php fcgiget.php 222.134.66.98:9000/etc/hosts 转载于:https://blog.51cto.com/0x007/1626946...
利用Vulnhub复现漏洞 - PHP-FPM Fastcgi 未授权访问漏洞
JiangBuLiu的博客
07-08 2316
PHP-FPM Fastcgi 未授权访问漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现EXP测试EXP由于访问非*.PHP文件,所以返回结果403使用命令执行一个默认存在的php文件任意命令执行复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/fpm/ 漏洞原理 https://www.leavesongs.com/PENETR...
centos没有fastcgi-php.conf文件怎么办
06-09
在 CentOS ,如果没有 `fastcgi-php.conf` 文件,可以按照以下步骤进行操作: 1. 打开 `/etc/nginx/fastcgi.conf` 文件 该文件是 Nginx 的 FastCGI 配置文件,其包含了 FastCGI 相关的配置信息。打开该文件: ``` sudo nano /etc/nginx/fastcgi.conf ``` 2. 添加 PHP 相关配置信息 在文件末尾添加以下内容: ``` fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass unix:/run/php-fpm/www.sock; fastcgi_index index.php; include fastcgi_params; ``` 其,`fastcgi_split_path_info` 表示将 URL 的路径和参数分开,`fastcgi_pass` 指定 PHP-FPM 的监听地址,`fastcgi_index` 表示默认的 PHP 文件名为 `index.php`,`include` 指令引入了 `fastcgi_params` 文件FastCGI 参数。 3. 重启 Nginx 和 PHP-FPM 完成配置后,需要重启 Nginx 和 PHP-FPM 服务: ``` sudo systemctl restart nginx sudo systemctl restart php-fpm ``` 现在,Nginx 就能够正确地解析 PHP 文件了。可以在 `/usr/share/nginx/html` 目录下创建一个 `index.php` 文件,输入以下代码: ``` <?php phpinfo(); ?> ``` 在浏览器输入服务器的 IP 地址或域名,就可以看到 PHP 的信息页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值