php定时执行代码漏洞_PHP-CGI远程任意代码执行漏洞(CVE-2012-1823)修复方案

最新推荐文章于 2023-08-17 16:12:35 发布
最新推荐文章于 2023-08-17 16:12:35 发布
阅读量167 收藏 1
点赞数
文章标签: php定时执行代码漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28929351/article/details/111969477
版权

首先介绍一下这个漏洞,其实是在apache调用php解释器解释.php文件时,会将url参数传我给php解释器,如果在url后加传命令行开关(例如-s、-d 、-c或

-dauto_prepend_file%3d/etc/passwd+-n)等参数时,会导致源代码泄露和任意代码执行。

这个漏洞影响php-5.3.12以前的版本,mod方式、fpm方式不受影响。

既然出现了,那就补吧,以下都是自己亲身经验,本着开源精神,做个分享,欢迎留言!

三种方案:

1.升级php版本;(php-5.3.12以上版本);

2.在apache上做文章,开启url过滤,把危险的命令行参数给过滤掉,由于这种方法修补比较简单,采用比较多吧。

具体做法:

修改http.conf文件,找到增加以下三行

RewriteEngine on

RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC]

RewriteRule ^(.*) $1? [L]

重启一下apache即可,但是要考虑到,相当于每次request就要进行一次url过滤,如果访问量大的话,可能会增加apache的负担。

3.打上php补丁,我个人也比较倾向这一点。

补丁下载地址:https://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/

补丁作用:其实就是增加了一个判断,如果是普通的cgi方式,命令行-s等参数就不再处理,遗憾的是验证的时候,补丁和我当时的php版本不一致,所以补丁一直打不上。

后来索性改源码吧,把补丁手动打上,涉及到sapi/cgi/cgi_main.c这个文件。在main函数中,搜索php_getopt用下面这行替换,一共有两处。

if (!cgi) while ((c = php_getopt(argc, argv, OPTIONS, &php_optarg, &php_optind, 0)) != -1)

替换后就是重新编译安装,经我验证完美解决。

最后上传cgi_main.c文件,有需要的可以直接下载覆盖。

下载地址:http://files.cnblogs.com/files/virgree/cgi_main.rar

665733489631
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php升级解决漏洞,php升级过程及出现的问题解决方法
weixin_42332123的博客
04-08 681
php升级过程及出现的问题解决方法小编网站之前php版本为5.6.4,由于网站后台一直提示php版本过低需要升级,于是直接升级至7.2.28,不过在升级的过程中真是各种问题层出不穷,现整理出来以后再出问题就容易解决了。1.卸载旧版本php首先通过php -v命令查看服务器版本号小编是通过rpm命令手动安装的,所以通过#rpm -qa|grep php查看全部的php软件包可以看到所有的安装包php...
PHP-CGI远程代码执行漏洞分析与防范
10-19
本文给大家介绍的是PHP-CGI远程代码执行漏洞CVE-2012-1823)分析和防范,这是最近爆出的一个php的比较严重的漏洞,这里分享给大家。
php cgi 执行,PHP-CGI远程任意代码执行漏洞
weixin_42525672的博客
03-10 553
PHP-CGI远程任意代码执行漏洞发布日期:2012-05-03更新日期:2012-05-04受影响系统:PHP PHP描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-1823PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是...
PHP反序列化漏洞CGI远程代码执行漏洞
LCW991207的博客
08-17 550
CVE-2012-1823就是php-cgi这个sapi出现的漏洞,本漏洞只出现在以cgi模式运行的php中。
阿里云服务器提示PHP-CGI远程代码执行CVE-2012-1823
Selly166的博客
07-17 311
记一次阿里云服务器漏洞提示 服务器环境: web服务器:apache php:版本 >= 7 阿里给的技术参考 操作记录 修改php.ini,打开fix_pathinfo=1的注释,修改为0 重启apache 结果【验证】未通过,截止目前20200717,准备给阿里提交工单; 其他安装性配置修改 隐藏apache版本 在httpd.conf中加入,增加之前建议先搜索 ServerTokens ProductOnly ServerSignature Off 隐藏PHP版本信息 修改p.
PHP PHP7.4.30 程序及常见组合rpm 包打包下载
07-27
PHP PHP7.4.30 程序及常见组合rpm 包打包下载 漏洞升级
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
最新发布
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
apache php 升级5.6,升级 apache2.4.41-php5.6.40
weixin_35170789的博客
04-12 348
因为低版本apache php漏洞,之所以将apache php5升级到最新!1.安装依赖yum -y install gcc gcc-c++ autoconf automake makeyum install gcc gcc-c++ autoconf automake makelibjpeg libjpeg-devel libxml2 libxml2-devel zlibzlib-deve...
【nginx+php漏洞升级解决方案
m0_59424504的博客
05-31 525
NGINX PHP 升级 安装 部署
漏洞复现篇——PHP反序列化漏洞
爱国小白帽
02-28 4314
简介 PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。反序列化漏洞并不是PHP特有,也存在于Java、Python等语言之中,但其原理基本相通。 什么是序列化和...
lnmp怎么升级php,lnmp升级php修复PHP最新漏洞
weixin_42510460的博客
03-26 305
在lnmp论坛里面军哥给出的php 5.2 修改phpwget http://soft.vpser.net/web/php/bug/php-5.2-multipart-form-data.patchpatch -p1 < php-5.2-multipart-form-data.patchphp 5.3查找cd php-$php_version/ 应该是198行,下面添加wget http:/...
php 7.1.9 漏洞修复,PHP 7.4.1 发布,修复了哪些功能漏洞
weixin_42361112的博客
03-22 524
上月底PHP 7.4.0进行了发布,现如今,PHP 7.4.1也已完成了发布。PHP是一种广泛使用的通用脚本语言,特别适合于Web开发,并且可以嵌入HTML中。据了解,PHP 7.4.1版本主要进行了诸多bug修复,其具体更新内容如下:Bcmath修复了bug #78878 ( bc_shift_addsub中的缓冲区下溢)(CVE-2019-11046)Core修复了bug #78862 (li...
linux php fpm 漏洞 补丁,【修复php漏洞】编译安装的方式更新ubuntu上的php-fpm
weixin_32267731的博客
04-09 305
php漏洞,需要给php更新版本以下方法未进行严格测试,请在虚拟机上测试后,再使用到生产环境中。在ubuntu上直接apt-get方式安装php-fpm,最大的好处是php进程一旦异常会自动重启,除非自己来处理php异常进程崩溃的问题。下面介绍我自己摸索的php编译安装,文件替换法下载php源码,编译sudoapt-getinstallphp5-fpmsudoservicephp5-f...
PHP反序列化漏洞-从入门到提升
AkangBoy的博客
11-09 1650
本文从PHP序列化原理讲起,逐渐深入到PHP反序列化及其漏洞,几乎每个知识点都配有代码演示,十分方便理解,希望对你们有所帮助!
php+漏洞+版本,PHP漏洞
weixin_31237295的博客
03-23 932
PHP远程代码执行漏洞预警漏洞等级 HighCVE编号 CVE-2019-11043漏洞详情PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,由于不正确的Nginx+php-fpm配置导致服务端存在在处理%0a时存在不正确解析方式,在特殊构造的配置生效的情况下可以触发任意代码执行,造成远程代码执行漏洞漏洞 PoC 已经公开,危害严重。影响范围N...
PHP-CGI远程代码执行漏洞CVE-2012-1823
orchid_sea的博客
07-19 2630
在启动docker容器时,提示ServerName错误。将配置文件从容器中复制出来修改,再复制回去。将ServerName位置添加所需IP。检查一下是否修改成功。
php-cgi漏洞,PHP-CGI远程代码执行漏洞CVE-2012-1823
weixin_36023909的博客
03-24 750
PHP-CGI远程代码执行漏洞(CVE-2012-1823)漏洞分析PHP SAPI 与运行模式在PHP源码中,有一个目录叫sapi。sapi在PHP中的作用,类似一个消息的“传递者”,(PHP-FPM中的fpm,其作用就是接受web容器通过fastcgi协议封装好的数据,交给PHP解释器执行;除了fpm,最常见的sapi应该是用于Apache的mod_php,这个sapi用于php和apache...
PHP 远程代码执行漏洞(CVE-2022-31625)修复办法
07-14
针对PHP远程代码执行漏洞(CVE-2022-31625),以下是一些修复方法: 1. 更新到最新版本:确保你的PHP版本是最新的,因为漏洞修复通常会包含在更新中。请访问PHP官方网站或者使用包管理工具来获取最新版本。 2. 禁用危险函数:在php.ini配置文件中,禁用危险函数可以帮助防止远程代码执行。可以使用disable_functions指令来禁用一些敏感函数,如eval()、exec()、system()等。 3. 安全配置:检查你的PHP配置文件,确保安全设置已经启用。例如,禁用动态加载扩展、限制文件上传目录和大小、禁用远程文件包含等。 4. 输入验证和过滤:在你的应用程序中对用户输入进行严格的验证和过滤,以防止恶意代码注入。 5. 使用安全框架或库:使用安全框架或库来帮助防止远程代码执行漏洞。这些框架通常提供安全的默认配置和内置的安全功能。 6. 定期更新和监控:定期检查并更新你的应用程序和相关组件,以确保及时修复已知漏洞。同时,监控应用程序的日志和网络流量,以便及时发现异常行为。 请注意,这些方法只是一些常用的修复措施,具体的修复方法可能会因系统配置和应用程序的特定情况而有所不同。建议修复漏洞之前,先进行充分的测试和备份。此外,如果你不确定如何处理或无法解决该漏洞,请咨询安全专家或PHP开发人员的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值