NGINX 文件类型解释漏洞整理

最新推荐文章于 2024-04-12 00:29:12 发布
最新推荐文章于 2024-04-12 00:29:12 发布
阅读量121 收藏
点赞数
文章标签: 运维 php python
原文链接:https://my.oschina.net/zhangthe9/blog/28384
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

nginx文件类型错误解析漏洞

www.xxx.com/1.jpg

内容为PHP 代码,如
<?php
phpinfo();
?>

后面加任意 .php
www.xxx.com/1.jpg/xxx.php
导致代码被执行

php.ini
cgi.fix_pathinfo=1
PHP_INI_ALL 从 PHP 4.3.0 起可用 请注意:默认为1

两者访问时的区别
www.xxx.com/1.jpg

HTTP/1.1 200 OK
Server: nginx/版本
Date: XXX
Content-Type: text/plain
Content-Length: XX
Last-Modified: XX
Connection: keep-alive
Keep-Alive: timeout=20
Accept-Ranges: bytes

www.xxx.com/1.jpg/xxx.php
HTTP/1.1 200 OK
Server: nginx/版本
Date: XXX
Content-Type: text/html
Content-Length: XX
Last-Modified: XX
Connection: keep-alive
Keep-Alive: timeout=20
Accept-Ranges: bytes

就在Content-Type: text/plain与Content-Type: text/html


如果 jpg 是普通文件,内容直接显示,但如内容是php代码就杯具了,代码直接执行
即使是最普通的配置
location ~ \.php$ {
    fastcgi_pass  127.0.0.1:9000;
    fastcgi_index index.php;
    include       fastcgi_params;
    fastcgi_param SCRIPT_FILENAME   $document_root$fastcgi_script_name;
}

漏洞同样会出现,实际和 nginx关系,nginx 只是个 Proxy,只负责根据用户的配置文件,通过 fastcgi_param 指令将参数忠实地传递给 FastCGI Server,问题在于 FastCGI Server 如何处理 nginx 提供的参数


http://xx.com/foo.jpg/a.php/b.php/c.php
nginx 传递给 FastCGI 的 SCRIPT_FILENAME 的值为:
/foo.jpg/a.php/b.php/c.php
也就是 $_SERVER['ORIG_SCRIPT_FILENAME']

php.ini 中 cgi.fix_pathinfo = 1 时,PHP CGI 以 / 为分隔符号从后向前依次检查如下路径:

/foo.jpg/a.php/b.php/c.php
/foo.jpg/a.php/b.php
/foo.jpg/a.php
/foo.jpg
直到找个某个存在的文件,如果这个文件是个非法的文件,悲剧


PHP 会把这个文件当成 cgi 脚本执行,并赋值路径给 CGI 环境变量——SCRIPT_FILENAME,也就是 $_SERVER['SCRIPT_FILENAME'] 的值


解决办法
1,上传时代码判断文件类型
2,  nginx 解析
if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}

http://www.54chen.com/php-tech/nginx-php-cgi-of-security-hole.html
http://www.st0p.org/blog/tag/cgi-fix_pathinfo

转载于:https://my.oschina.net/zhangthe9/blog/28384

weixin_34176694
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
12-4 Nginx漏洞复现与分析
weixin_43263566的博客
11-29 1523
CGl: CGl是一种协议,用于定义Nginx或其他Web Server传递的数据格式。CGl是一个独立的程序,与Web Server无关,可以用任何语言编写CGl程序,比如C、Perl、Python等。Fastcgi: Fastcgi:是一种协议,前身是CGI,可以简单理解为是优化版的CGI,具有更高的稳定性和性能。PHP-CGI: 只是一个PHP解释器,本身只能解析请求并返回结果,不会做进程管理。
任意文件下载/读取漏洞
L_lemo004的博客
09-22 2541
文章目录任意文件下载/读取可下载文件WindowsLinuxSSHNginx任意文件读取的利用思路进一步推断系统版本无痕反弹shell常用默认路径整理sshNginxApachejettyresintomcatsvn一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件利用条件危害利用思路目的漏洞验证修复方案 任意文件下载/读取 可下载文件 Windows C:\boot.ini //查看系统版本 C:\Windows\Syst
nginx try_files指令判断文件是否存在实例
09-30
主要介绍了nginx try_files指令判断文件是否存在实例,本文用一个实际需求讲解try_files指令的使用,并给出配置示例,需要的朋友可以参考下
nginx文件类型错误解析漏洞
心 境地
05-10 2856
问题简介: nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。nginx默认以cgi的方式支持php的运行,而为了较好的支持PATH_INFO的提取,在PHP的配置选项里存在cgi.fix_pathinfo选项,其目的是为了从SCRIPT_FILENAME里取出真正的脚本名,而攻击者则利用这点可以将任何类型的文件以PHP的方式进行解析。
ngixn 常用配置之文件类型与自定义 log
17 的博客
02-18 1142
总结了一些 nginx 的常用配置。从入口文件开始,今天讲一下文件类型和自定义log。
js 实现 判断上传文件的类型
03-30
js 实现 判断上传文件的类型! 值得下载看看!资源免费,大家分享!!
NGINX conf 配置文件中的变量大全
12-20
一个NGINX conf 配置文件中的变量大全
Nginx中的解析漏洞整理
白泽Sec安全实验室
10-28 4462
在实战中经常遇到nginx,遇到nginx第一反应就是解析漏洞 Nginxphp配置错误导致的解析漏洞 漏洞详情 这一漏洞是由于Nginxphp配置不当而造成的,与Nginx版本无关 Nginx拿到文件路径(更专业的说法是URI)/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了 这其中涉及到ph
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
web13116256725的博客
09-10 1073
关于漏洞扫描nginx安全漏洞的修复。服务器漏洞扫描中扫出了nginx的安全漏洞nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。提示:以下是本篇文章正文内容,下面案例可供参考以上就是对nginx 安全漏洞进行处理平滑升级的内容,本文仅仅简单记录了自己工作中处理的问题,不一定适用于所有情况,仅供大家参考。
nginx常见漏洞解析_nginx漏洞
最新发布
2401_83947255的博客
04-12 1179
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
Nginx(三)
msn131420的博客
10-25 2670
Nginx学习
Nginx 配置文件解析
Stars.Sky 的博客
06-10 1123
Nginx默认配置文件格式详解。
nginx浅析1-模块配置简介
bangbDIV的博客
07-20 165
nginx常用功能 api接口转发 反向代理 静态资源部署 1. events模块 (工作模式) events { worker_connections 1024; // 工作连接数 一般1024就好 } 2. http模块 (http配置) 2.1 upstream (负载均衡服务器设置) 2.2 server (主机设置) localtion (匹配url) include (再读取生效哪些子文件) http { // 设定文件mime类型, 类型在配置文件..
nginx 文件服务器 文件类型,如何配置Nginx限制文件类型
weixin_42299944的博客
08-06 4149
1 前言生产环境中,我们有时候需用使用Nginx限制文件类型的访问,由此需求我们整理出本章节的内容。2 最佳实践2.1 服务器环境2.2 只允许某类型的文件访问2.2.1 修改配置文件vim /etc/nginx/conf.d/www.cmdschool.org_80.conf将配置修改如下,server {listen 80;server_name www.cmdschool.or...
nginx 屏蔽访问某种类型的文件
weixin_34014277的博客
07-29 1089
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx Location配置总结
weixin_34051201的博客
03-01 751
Nginx Location配置总结 十一 02 ToFishes服务器 No Comments 参考来源: http://blog.zol.com.cn/1067/article_1066186.html,http://flandycheng.blog.51cto.com/855176/280121 语法规则: location [=|~|~*|^~]...
根据文件头判断文件类型
weixin_30834783的博客
12-11 888
最近在项目中需要判断文件类型,如果只根据文件后缀名称,还不够严格(有可能手动修改后缀名称),所以这种判断文件类型有差错,想起了以前在网上看到使用根据读取头文件部分内容与标准格式文件对比,即可准确判断文件类型,这里可以读取3个字节,或者10个字节 具体如下: 10个字节一种判断 private static final HashMap<String, String&g...
nginx禁止访问指定类型文件
niuniudan1984的博客
02-13 2174
1.打开nginx配置文件 1 vi /usr/local/nginx/conf/nginx.conf 2.找到需要指定的server,在里面添加 1 2 3 4 location ~* \.(txt|doc|sh|xls)$ { deny all; } 3.重新加载nginx配置文件 1 /usr/local/nginx/sbin/nginx -...
[nginx] nginx判断文件存在直接返回,不存在的时候才执行反向代理
程序员老狼专注开发aigc或客服系统应用
02-08 1927
当开启了反向代理以后,根目录的文件就不能被访问的到了,这个时候可以使用这个技巧来实现 当文件存在的时候,不走反向代理,直接返回 当文件不存在的时候,正常走反向代理 location / { try_files $uri @gofly; } location @gofly{ proxy_pass http://127.0.0.1:8083; proxy_set_head...
nginx文件上传漏洞
09-09
1. 验证文件类型和后缀名:限制上传文件的类型和后缀名,只允许上传特定的文件类型,并且确保文件类型和后缀名的验证是在服务端进行的。不要依赖客户端的验证,因为客户端验证可以被绕过。 2. 限制上传文件大小:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值