php-cgi漏洞修复,在PHP中使用FastCGI解析漏洞及修复方案

最新推荐文章于 2023-06-17 09:00:00 发布
最新推荐文章于 2023-06-17 09:00:00 发布
阅读量250 收藏
点赞数
文章标签: php-cgi漏洞修复

这篇文章主要介绍了在PHP中使用FastCGI解析漏洞及修复方案的相关资料,需要的朋友可以参考下

Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问这个URL时,$fastcgi_script_name会被设置为“phpinfo.jpg/1.php”,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中开启了fix_pathinfo这个选项,PHP会认为SCRIPT_FILENAME是phpinfo.jpg,而1.php是PATH_INFO,所以就会将phpinfo.jpg作为PHP文件来解析了。

漏洞危害:

WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限。

修复方案:

(Nginx用户可以选择方案一或方案二,IIS用户请使用方案一)

方案一,修改php.ini文件,将cgi.fix_pathinfo的值设置为0。完成后请重启PHP和NGINX(IIS)。

方案二,在Nginx配置文件中添加以下代码:

复制代码 代码如下:

if ( $fastcgi_script_name ~ \..*\/.*php ) {

return 403;

}

这行代码的意思是当匹配到类似test.jpg/a.php的URL时,将返回403错误代码。修改完成后请重启Nginx。

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

卡老板Camille
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php安全漏洞怎么修复,thinkphp漏洞如何修复
weixin_42138788的博客
03-16 1047
THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代码执行查询系统的漏洞都进行了修复,官方本以为没有问题了,但是在实际的安全检测当发现,还是存在问题,还是可以远程代码进行注入,插入非法字符,提交到服务器后端去。关于这次发现的oday漏洞,我们来看下是怎么样...
php-cgi被杀照成写入一半,PHP-CGI远程任意代码执行漏洞(CVE-2012-1823)修复方案
weixin_42500791的博客
03-27 128
首先介绍一下这个漏洞,其实是在apache调用php解释器解释.php文件时,会将url参数传我给php解释器,如果在url后加传命令行开关(例如-s、-d 、-c或-dauto_prepend_file%3d/etc/passwd+-n)等参数时,会导致源代码泄露和任意代码执行。这个漏洞影响php-5.3.12以前的版本,mod方式、fpm方式不受影响。既然出现了,那就补吧,以下都是自己亲身经验...
FastCGI解析漏洞 cgi.fix_pathinfo百度云观测给出的解决办法
网络步兵
06-11 673
漏洞详情   概述 详情 危险评级 FastCGI解析漏洞 WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限   高 风险项 漏洞地址...
PHP 安全漏洞:会话劫持、跨站点脚本、SQL 注入以及如何修复它们
allway2的博客
08-01 1432
SQL注入是应用程序的一个漏洞,它是由于程序员在将输入包含到数据库的查询之前没有对其进行清理而导致的。通过这种类型的访问,攻击者可以做非常糟糕的事情。您使用的确切功能取决于您使用的数据库类型和php库,请查看php库的文档以获取有关转义用户输入的更多信息。如果您想更好地控制清理工作的方式,另一种选择是编写自己的HTML清理函数,不建议PHP初学者这样做,因为错误会使您的网站易受攻击。会话劫持是由攻击者获得对用户会话标识符的访问权并能够使用另一个用户的帐户来冒充他们而导致的漏洞。...
PHP-CGI远程代码执行漏洞 CVE-2012-1823 漏洞复现
ADummy的博客
02-25 887
PHP-CGI远程代码执行漏洞(CVE-2012-1823) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>代码执行 0x01漏洞介绍 ​ 首先,介绍一下PHP的运行模式。 下载PHP源码,可以看到其有个目录叫sapi。sapi在PHP的作用,类似于一个消息的“传递者”,比如我在《Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写》一文介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装好的
PHP使用FastCGI解析漏洞修复方案
10-23
主要介绍了在PHP使用FastCGI解析漏洞修复方案的相关资料,需要的朋友可以参考下
PHP-CGI远程代码执行漏洞分析与防范
10-19
本文给大家介绍的是PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析和防范,这是最近爆出的一个php的比较严重的漏洞,这里分享给大家。
处理(php-cgi.exe - FastCGI 进程超过了配置的请求超时时限)的问题
10-27
本篇文章是对解决(php-cgi.exe - FastCGI 进程超过了配置的请求超时时限)的问题进行了详细的分析介绍,需要的朋友参考下
处理(php-cgi.exe – FastCGI 进程超过了配置的请求超时时限)的问题
12-19
【详细错误】:HTTP 错误 500.0 – Internal Server ErrorC:\Program Files\PHP\php-cgi.exe – FastCGI 进程超过了配置的请求超时时限【环境】:php + IIS7.5解决办法:方法一:C:\Windows\System32\inetsrv\config...
常见的PHP脚本漏洞漏洞修复之基础篇
winkexin的博客
05-08 564
​ 古人学问遗无力,少壮功夫老始成 〞:因为PHP是弱类型语言,所以内置的很多函数,在进行转换和比较的时候,会有各种漏洞需要格外关注。不然很容易在安全上造成各种各样的漏洞,当然平时可能问题不会显现,但是如果人家恶意攻击,这将首当其冲,必然安全部门首先让你来背锅,所以代码能严格就要严格,尽量在平时养成良好的习惯01。
网站漏洞修复服务分析PHP版本漏洞
网站安全专家
02-09 396
该函数的返回值是成功解析的字节数。我们对不同版本的PHP进行了进一步的安全测试,以确定这个漏洞到底是什么时候修复的。最终发现PHP 7.4.22版本存在该漏洞,我们的技术对未修补版本和已修补版本的代码进行了比较,发现了漏洞修复细节,通过修复的代码,我们构造了漏洞的利用代码。我们在测试多种PHP版本的网站服务器的时候,发现了PHP的返回一个错误的值。随着我们SINE安全的深入测试,我们发现了一个PHP的安全漏洞,这个漏洞可以暴露PHP文件的源代码,可以利用该漏洞来获取网站的数据库的PHP配置文件。
如何应对PHP应用的安全问题?如何处理安全漏洞?底层原理是什么?
长风破浪会有时的博客
04-06 146
3.安全的文件上传:文件上传功能需要进行文件类型和大小的验证,并对上传的文件进行严格的过滤和检查,防止恶意文件的上传和执行。4.与其他系统集成时,需要注意权限控制和数据验证:在与其他系统集成时,需要进行权限控制和数据验证,避免数据泄露和安全问题。1.输入验证:所有输入的数据(如表单数据、Cookie、请求参数等)都需要进行验证和过滤,防止恶意输入数据的注入攻击。2.使用安全的密码存储:密码应该使用安全的哈希算法加密存储在数据库,不应该以明文的形式存储。
php fsatcgi解析漏洞,在PHP使用FastCGI解析漏洞修复方案_php实例
weixin_35677363的博客
03-27 173
漏洞描述:Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件通过正则匹配设置SCRIPT_FILENAME。当访问http://192.168.1.102/phpinfo.jpg/1.php这个URL时,$fastcgi_script_name会被设置为“phpinfo.jpg/1.php”,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP...
PHP信息PHPINFO
热门推荐
我在哈佛念过佛、我在牛津放过牛、我在剑桥建过桥、我在麻省理工理过发。- 程序员之家
06-06 1万+
Nginx调用FastCGI
bjgaocp的博客
02-25 498
location ~ .*.(php|php5)?$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; }
nginx之详解fastcgi指令
samRsa
03-15 1528
location / { fastcgi_pass localhost:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /home/www/scripts/php$fastcgi_script_name; fastcgi_param QUERY_STRING $query_string; fa...
常见漏洞原理简介
最新发布
m0_61869253的博客
06-17 887
无法被Apache解析,就会被Apache服务器解析php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
ThinkPHP杂记
nece001的专栏
06-04 99
nginx的rewrite配置 ThinkPHP依赖 PATH_INFO进行路由 server { listen 4857; server_name _; #charset koi8-r; access_log /opt/www/logs/access.log main; error_log /opt/www/logs/error.log; root /opt/www;
【文件上传漏洞-06】Web容器解析漏洞实战详解
cc
02-18 4186
文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。对于第二个条件,当间件为IIS时:优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件;当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件。
php-cgicgifastcgicgi解释器 、 php-fpm之间的联系
06-06
2. php-cgi: 是PHP的一种CGI实现,它可以将PHP代码解释为可执行的二进制文件,并以CGI协议的方式与Web服务器进行通信。 3. fastcgi:是一种优化的CGI协议,它通过保持与应用程序的长连接来减少CGI程序的启动时间和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值