Nginx + PHP CGI的一个 设置SCRIPT_FILENAME 安全漏洞

最新推荐文章于 2023-02-08 16:04:51 发布
最新推荐文章于 2023-02-08 16:04:51 发布
阅读量322 收藏
点赞数
文章标签: php 运维 测试
原文链接:http://www.cnblogs.com/i6010/articles/6112220.html
版权
Nginx通过正则匹配设置SCRIPT_FILENAME可能导致安全漏洞,当开启PHP的cgi.fix_pathinfo选项时,恶意构造URL可以让PHP误将图片解析为PHP脚本执行。此问题主要涉及配置不当,而非Nginx本身bug。建议使用此类服务器搭配的用户检查并关闭cgi.fix_pathinfo以消除风险。
摘要由CSDN通过智能技术生成

现在普遍的Nginx + PHP cgi的做法是在配置文件中, 通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME, 今天小顿发现了一个这种方式的安全漏洞.

比如, 有http://www.laruence.com/fake.jpg, 那么通过构造如下的URL, 就可以看到fake.jpg的二进制内容:

  1.  
  2. http://www.laruence.com/fake.jpg/foo.php

为什么会这样呢?

比如, 如下的nginx conf:

  1. location ~ \.php($|/) {
  2.      fastcgi_pass 127.0.0.1:9000;
  3.      fastcgi_index index.php;
  4.  
  5.      set $script $uri;
  6.      set $path_info "";
  7.      if ($uri ~ "^(.+\.php)(/.*)") {
  8.           set $script $1;
  9.           set $path_info $2;
  10.      }
  11.  
  12.      include fastcgi_params;
  13.      fastcgi_param SCRIPT_FILENAME $document_root$script;
  14.      fastcgi_param SCRIPT_N
最低0.47元/天 解锁文章
weixin_34117522
关注
php 配置扩展名,Nginx(PHP/fastcgi)的PATH_INFO配置
weixin_36087469的博客
03-19 478
现在, 脚本路径已经交由PHP自己处理了. 那怎么增加PATH_INFO呢?方案一:php内置解析我们需要打开PHPcgi.fix_pathinfo配置项, 打开这个配置项以后, PHP会去根据CGI规范来检查SCRIPT_FILENAME中那部分是访问脚本和PATH_INFO(ini配置解释), 并根据SCRIPT_NAME来修改PATH_INFO(和PATH_TRANSLATED)为正确的值...
详解PHP中pathinfo()函数导致的安全问题
11-29
定义和用法 pathinfo() 函数以数组或字符串的形式返回关于文件路径的信息。 返回的数组元素如下: [dirname]:返回文件路径中的目录部分 [basename]:返回文件路径中文件名的部分 [extension]:返回文件路径中文件的类型的部分 语法 pathinfo(path,options) 参数 path: 必需。规定要检查的路径。 options 可选。规定要返回的数组元素。默认是 all。 可能的值: PATHINFO_DIRNAME – 只返回 dirname PATHINFO_BASENAME – 只返回 basename PATHI
nginx的fix_pathinfo漏洞
tpl_01
03-17 2340
现在普遍的Nginx + PHP cgi的做法是在配置文件中, 通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME, 今天小顿发现了一个这种方式的安全漏洞. 比如, 有http://www.laruence.com/fake.jpg, 那么通过构造如下的URL, 就可以看到fake.jpg的二进制内容:  http://www.lar
php.ini pathinfo,php.ini中的cgi.fix_pathinfo选项
weixin_29823011的博客
03-11 159
PHP里经常要获取当前请求的URL路径信息。一般可以通过环境变量$_SERVER[‘PATH_INFO’]获取,而配置文件中的cgi.fix_pathinifo选项则与这个值的获取相关。而$_SERVER[‘PATH_INFO’]中的key PATH_INFO是一个CGI 1.1的标准,经常用来做为传递参数给后端的CGI服务器。被很多系统用来优化url路径格式,比如对于很多框架,下面这个网址:ht...
php.ini中的cgi.fix_pathinfo选项
Able
04-06 4351
PHP里经常要获取当前请求的URL路径信息。一般可以通过环境变量$_SERVER[‘PATH_INFO’]获取,而配置文件中的cgi.fix_pathinifo选项则与这个值的获取相关。而$_SERVER[‘PATH_INFO’]中的key PATH_INFO是一个CGI 1.1的标准,经常用来做为传递参数给后端的CGI服务器。 被很多系统用来优化url路径格式,比如对于很多框架,下面这个网址:...
php.ini cgi.fix_pathinfo,Nginx + PHP 为什么要在php.ini设置cgi.fix_pathinfo=0
weixin_39753857的博客
03-21 176
现在普遍的Nginx + PHP cgi的做法是在配置文件中, 通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME, 发现了一个这种方式的安全漏洞.比如, 有http://www.laruence.com/fake.jpg, 那么通过构造如下的URL, 就可以看到fake.jpg的二进制内容:http://www.laruence.com...
配置Nginx+PHP的正确思路与过程
10-22
此外,避免在配置文件中硬编码路径,以免产生安全漏洞或配置错误。 最后,配置安全方面的注意事项也不可忽视。当PHP的配置中启用了cgi.fix_pathinfo选项,PHP会尝试根据脚本的扩展名来寻找并执行脚本,这可能导致...
Nginx漏洞复现
最新发布
weixin_58163202的博客
02-08 1133
nignx漏洞复现
服务器 启动多个nginx_Nginx工作原理和优化总结
weixin_39838302的博客
11-21 2928
NGINX以高性能的负载均衡器,缓存,和web服务器闻名,驱动了全球超过 40% 最繁忙的网站。在大多数场景下,默认的 NGINX 和 Linux 设置可以很好的工作,但要达到最佳性能,有些时候必须做些调整。首先我们先了解其工作原理。一、Nginx的模块与工作原理Nginx由内核和模块组成,其中,内核的设计非常微小和简洁,完成的工作也非常简单,仅仅通过查找配置文件将客户端请求映射到一个l...
nginx+php服务器中的SCRIPT_FILENAME漏洞
weixin_30515513的博客
08-28 391
比较熟知的一个漏洞,貌似nginx代码上,至今没有进行修补。 location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; include fastcgi_...
php文件名解析漏洞 nginx,nginx 解析php漏洞
weixin_32636413的博客
03-17 146
测试nginx诸多版本,都有该漏洞。漏洞场景: nginx + php-cgi漏洞重现:在网站根目录上传一个文件1.jpg内容为:
PHP CGI 中 fix_pathinfo 引起的安全隐患
weixin_33854644的博客
07-24 369
这两天网上开始疯传一个nginx文件类型错误解析漏洞”,这个“漏洞”是这样的: 假设有如下的 URL:http://phpvim.net/foo.jpg,当访问 http://phpvim.net/foo.jpg/a.php 时,foo.jpg 将会被执行,如果 foo.jpg 是一个普通文件,那么 foo.jpg 的内容会被直接显示出来,但是如果把一段 php 代码保存为 foo.j...
php.ini cgi.fix_pathinfo,nginx设置cgi.fix_pathinfo漏洞和解决方法
weixin_36260335的博客
03-21 619
最近在学习nginx的配置,有一个设置需要在php.ini中把 cgi.fix_pathinfo = 1 改成cgi.fix_pathinfo=0, 想了解下这个参数设置的具体功能,所以百度了下,发现这里有一个PHP PATH_INFO的漏洞(详见:https://bugs.php.net/bug.php?id=50852&edit=1)大致先了解下。【漏洞分析】location对请求进行...
php cgi.fix pathinfo,Nginx + PHP CGI安全漏洞:fix_pathinfo
weixin_39539002的博客
03-27 567
如果你正在使用nginx+php,请关注。表像:具体的重现过程,用php代码修改后缀名后上传,比如说www.xxx.com/1.jpg,访问的时候用www.xxx.com/1.jpg/xxx.php 这段jpg代码将会被执行!!!http://docs.php.net/manual/zh/ini.core.phpcgi.fix_pathinfo “1″ PHP_INI_ALL 从 PHP 4.3....
iis .php 执行漏洞,IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法
weixin_42628573的博客
03-23 280
描述:目标存在任意代码执行漏洞。漏洞形成原因:PHP默认配置有误,IS+PHP fastcgi模式在解析PHP文件时存在缺陷,导致任意文件会被服务器以PHP格式解析,从而导致任意代码执行。验证方式:打开目标页面后在原URL后添加/test.php示例:在http://www.xxx.com/123.jpg后输入/test.php并回车,使用抓包工具查看响应头信息,如果包含PHP/x.x.x即可证明...
phpcgi.fix_pathinfo解析
热门推荐
乐乐的博客
09-11 1万+
fix_pathinfo是用来干嘛的呢?为CGI提供真正的PATH_INFO / PATH_TRANSLATED支持。 PHP的以前的行为是将PATH_TRANSLATED设置SCRIPT_FILENAME,并且不要弄清PATH_INFO是什么。 有关PATH_INFO的更多信息,请参阅CGI规范。 将其设置为1将导致PHP CGI修复其路径以符合规范。 设置为零会导致PHP的行为像以前一样。 默
php cgi路径解析,php.ini中的cgi.fix_pathinfo选项
weixin_42314846的博客
03-17 530
PHP里经常要获取当前请求的URL路径信息。一般可以通过环境变量$_SERVER[‘PATH_INFO’]获取,而配置文件中的cgi.fix_pathinifo选项则与这个值的获取相关。而$_SERVER[‘PATH_INFO’]中的key PATH_INFO是一个CGI 1.1的标准,经常用来做为传递参数给后端的CGI服务器。被很多系统用来优化url路径格式,比如对于很多框架,下面这个网址:ht...
Lnmp ThinkPHP5 开启pathinfo支持
最暖一天
03-20 1485
我在wnmp环境下的代码正常运行,但是放在lnmp环境下发现ThinkPHP5的pathinfo失效,导致Route:rule也无法使用。即使按官网网上说的添加一些代码也只是首页有用,点击其他页面仍然可能导致404或者500错误。最终找到了以下解决方案。最后会贴出我的配置 1. 修改 /usr/local/php/etc/php.ini 文件 搜索cgi.fix_pathinfo=0,将其值改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值