nginx 安全漏洞 (CVE-2013-4547)

最新推荐文章于 2023-06-17 14:30:00 发布
最新推荐文章于 2023-06-17 14:30:00 发布
阅读量85 收藏
点赞数
文章标签: 运维 php
原文链接:http://www.cnblogs.com/security4399/p/3433888.html
版权

Nginx 的安全限制可能会被某些请求给忽略,(CVE-2013-4547).

当我们通过例如下列方式进行 URL 访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的 HTTP 协议,但从 Nginx 0.8.41 开始因为考虑兼容性的问题予以支持)那么这个限制可能无效:

location /protected/ {
        deny all;
    }

当请求的是 "/foo /../protected/file" 这样的 URL (静态文件,但 foo 后面有一个空格结尾) 或者是如下的配置:

    location ~ \.php$ {
        fastcgi_pass ...
    }

当我们请求 "/file \0.php" 时就会绕过限制。

该问题影响 nginx 0.8.41 - 1.5.6.

该问题已经在 Nginx 1.5.7 和 1.4.4 版本中修复。

补丁程序在:

http://nginx.org/download/patch.2013.space.txt


配置上临时的解决办法是:

    if ($request_uri ~ " ") {
        return 444;
    }

转载于:https://www.cnblogs.com/security4399/p/3433888.html

weixin_30335353
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx漏洞利用与安全加固
weixin_33973600的博客
04-09 314
本文主要分为两大部分,第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法,并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows...
nginx文件类型错误解析漏洞
05-21 1229
80sec发现的大漏洞 ,之前听阿里巴巴的同学也说到过 。说明这个漏洞地下知道的人已经很多了只是今天公开了。。。现在来看看漏洞描述漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使
安全预警】关于 Nginx 多个模块安全漏洞的通知
u013195691的博客
11-14 1393
近日,腾讯云安全中心监测到 Nginx 被曝存在拒绝服务漏洞漏洞编号:CVE-2018-16843/CVE-2018-16844/CVE-2018-16845),攻击者可利用该漏洞进行拒绝服务攻击,从而造成资源耗尽,服务不可用。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 【漏洞详情】 CVE-2018-16...
Nginx工作原理和优化 漏洞
skiwnc的博客
11-07 189
Nginx工作原理和优化 漏洞
Nginx 远程安全漏洞
weixin_30518397的博客
05-15 136
漏洞名称: Nginx 远程安全漏洞 CNNVD编号: CNNVD-201305-235 发布时间: 2013-05-14 更新时间: 2013-05-14 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-2070 ...
nginx-1.4.0:用于CVE-2013-2028的分析
05-14
Nginx 1.4.0 版本中,存在一个名为 CVE-2013-2028 的安全漏洞,这个漏洞允许攻击者通过精心构造的请求来执行任意代码,从而对服务器造成严重威胁。 **CVE-2013-2028 漏洞详解** CVE-2013-2028 是一个基于堆栈的...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
Nginx 1.13.3 版本强调了安全稳定,这意味着它已经修复了之前版本可能存在的已知安全漏洞。信息泄漏漏洞是网络服务中的常见问题,可能导致敏感数据暴露,威胁到用户隐私和系统的整体安全性。在 Nginx 1.13.3 中,...
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
nginx安全加固.pdf
07-30
nginx安全加固.pdf
Nginx 解析漏洞
jiushi221的博客
05-26 188
网络转载 nginx 文件类型错误解析漏洞 Write by admin in 未分类 at 2010-05-20 18:24:55 漏洞介绍: nginx 是一款高性能的 web 服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持 PHP 的运行。 80sec 发现其中存在一个 较为严重的安全问题,默认情况下可能导...
php Uri 漏洞,升级nginx应对nginx的URI处理安全限制绕过漏洞安全漏洞(CVE-2013-4547)
weixin_42099755的博客
03-20 289
11月20日,nginx官方更新邮件列表,对外通报Nginx 0.8.41 - 1.5.6 版本存在两类高危漏洞:通过Nginx规则限制后台地址访问IP、数据库等敏感地址访问的网站如果使用受影响版本,可能会造成限制失效。网站存在上传功能,攻击者可以上传存在恶意代码的图片、txt、html文件即可向网站植入后门。bug的中文译文如下:Nginx安全限制可能会被某些请求给忽略,(cve-2013-...
Nginx 解析漏洞复现
weixin_34279246的博客
09-27 691
漏洞环境搭建 时间有限,漏洞环境搭建教程简单,在此不再赘述。 具体项目地址:https://github.com/vulhub/vulhub 搭建教程及说明可参考:https://vulhub.org/ -还是挺简单的- Nginx 解析漏洞复现步骤如下: 靶机环境 CentOS7 nginx/1....
Nginxaccess.log’ 不安全文件权限漏洞
weixin_30861459的博客
02-27 951
漏洞名称: Nginxaccess.log’ 不安全文件权限漏洞 CNNVD编号: CNNVD-201302-530 发布时间: 2013-02-26 更新时间: 2013-02-26 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: CVE-2013-03...
常见安全漏洞及其解决方案
最新发布
m0_61869253的博客
06-17 1546
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
nginx 升级为最新版 1.12.0
gjp014的专栏
07-12 786
公司目前使用的nginx版本比较低(nginx-1.0.12),请网络安全公司做了一下“远程安全评估”,发现有下列漏洞nginx URI处理安全限制绕过漏洞(CVE-2013-4547) Nginx 'access.log'不安全文件权限漏洞CVE-2013-0337nginx SSL会话固定漏洞(CVE-2014-3616) nginx resolver 拒绝服务漏洞(CVE-...
Nginx漏洞总结
m0_67391518的博客
08-02 7007
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。...
buuctf [Nginx]CVE-2013-4547
qq_1873822的博客
03-26 1287
(CVE-2013-4547)Nginx URI Processing 安全绕过漏洞 漏洞描述 nginx0.8.41至1.4.3版本和1.5.7之前的1.5.x版本中存在安全漏洞,该漏洞源于程序没有正确验证包含未转义空格字符的请求URI。远程攻击者可利用该漏洞绕过既定的限制。 http://www.91ri.org/9064.html https://blog.csdn.net/Blood_Pupil/article/details/88565176 漏洞影响 Nginx 0.8.41 ~ 1.4.3 /
nginx网站安全漏洞修复
热门推荐
unhejing的博客
07-27 1万+
前言:公司项目交付之前甲方进行了安全漏洞的扫描。大部分漏洞都是因为nginx响应没有加上仿攻击的响应头。记录一下漏洞以及解决方法 1.检测到目标URL存在相对路径覆盖(RPO)漏洞漏洞是因为一下原因: --访问当前URL,检测响应头是否配置了x-content-type-options头; --如果没有配置,则检查响应内容,若响应内容是没有DOCTYPE声明的HTML,且存在相对路径引用的css、js资源,则认为存在该漏洞。 解决方法: 1⃣️ 去掉响应内容里面的相对路径。这个是由于代码之前引
nginx cve-2013-4547
04-08
nginx cve-2013-4547是指nginx服务器软件中的安全漏洞,被黑客利用可以导致服务器拒绝服务攻击。该漏洞影响nginx 1.4.0至1.4.3及1.5.0至1.5.6版本,建议用户及时升级软件版本以避免漏洞被利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值