php.ini cgi.fix_pathinfo,nginx设置cgi.fix_pathinfo漏洞和解决方法

最新推荐文章于 2022-05-22 20:58:08 发布
最新推荐文章于 2022-05-22 20:58:08 发布
阅读量573 收藏
点赞数
文章标签: php.ini cgi.fix_pathinfo

最近在学习nginx的配置,有一个设置需要在php.ini中把 cgi.fix_pathinfo = 1 改成cgi.fix_pathinfo=0, 想了解下这个参数设置的具体功能,所以百度了下,发现这里有一个PHP PATH_INFO的漏洞

(详见:https://bugs.php.net/bug.php?id=50852&edit=1)大致先了解下。

【漏洞分析】location对请求进行选择的时候会使用URI环境变量进行选择,其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由nginx生成的$fastcgi_script_name决定,而通过分析可以看到$fastcgi_script_name是直接由URI环境变量控制的,这里就是产生问题的点。而为了较好的支持PATH_INFO的提取,在PHP的配置选项里存在cgi.fix_pathinfo选项,其目的是为了从SCRIPT_FILENAME里取出真正的脚本名。

【漏洞场景】在http://xiumu.blog.51cto.com/上传一张正常图片helloworld.jpg,可以访问,如果我们制作一个

PHP

webshell命名为hacker.php,复制命名为hacker.jpg,如果正常上传的话,那么下一步就是要考虑如何把hacker.jpg当做

hacker.php来执行。安全的情况下若执行http://xiumu.blog.51cto.com/hacker.jpg/abc.php,那么

URL会被分离成

目录"www\hacker.jpg\" 和文件"abc.php",

但如果存在PHP PATH_INFO漏洞的话将得到"hacker.jpg/abc.php",经过location指令,该请求将会交给后端的fastcgi处理,nginx为其设置环境变量SCRIPT_FILENAME,内容为"/scripts/hacker.jpg/abc.php",后端的fastcgi在接受到该选项时,会根据fix_pathinfo配置决定是否对SCRIPT_FILENAME进行额外的处理,一般情况下如果不对fix_pathinfo进行设置将影响使用PATH_INFO进行路由选择的应用,所以该选项一般配置开启。Php通过该选项之后将查找其中真正的脚本文件名字,查找的方式也是查看文件是否存在,这个时候将分离出SCRIPT_FILENAME和PATH_INFO分别为

/scripts/hacker.jpg和abc.php

最后,以/scripts/hacker.jpg作为此次请求需要执行的脚本,***者就可以实现让nginx以php来解析任何类型的文件了。

不过后来发现其导致PHP的超全局变量 $_SERVER['PHP_SELF']为空于是有些程序会出错(比如Discuz会拼接出错误图片头像路径)。

【解决方法】

方法一:修改php.ini,设置cgi.fix_pathinfo = 0;然后重启php-cgi。此修改会影响到使用PATH_INFO伪静态的应用,例如:http://xiumu.blog.51cto.com/520.html 就不能访问了。

方法二:在nginx的配置文件添加如下内容后重启:if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;}。该匹配会影响类似 http://xiumu.blog.51cto.com/5.0/helloworld.php的访问。

方法三:

----------代码源自网络----------if ($request_filename ~* (.*)\.php) {

set $php_url $1;

}

if (!-e $php_url.php) {

return 403;

}

fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;

fastcgi_param  SERVER_SOFTWARE    nginx;

fastcgi_param  QUERY_STRING       $query_string;

fastcgi_param  REQUEST_METHOD     $request_method;

fastcgi_param  CONTENT_TYPE       $content_type;

fastcgi_param  CONTENT_LENGTH     $content_length;

fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

fastcgi_param  SCRIPT_NAME        $uri;

fastcgi_param  REQUEST_URI        $request_uri;

fastcgi_param  DOCUMENT_URI       $document_uri;

fastcgi_param  DOCUMENT_ROOT      $document_root;

fastcgi_param  SERVER_PROTOCOL    $server_protocol;

fastcgi_param  REMOTE_ADDR        $remote_addr;

fastcgi_param  REMOTE_PORT        $remote_port;

fastcgi_param  SERVER_ADDR        $server_addr;

fastcgi_param  SERVER_PORT        $server_port;

fastcgi_param  SERVER_NAME        $server_name;

# PHP only, required if PHP was built with --enable-force-cgi-redirect

fastcgi_param  REDIRECT_STATUS    200;

----------结束----------

新建一个名为:fastcgi.conf,将以上内容保存进去,同时在localtion里面做如下设置:

----------代码源自网络----------location ~* .*\.php($|/)

{

if ($request_filename ~* (.*)\.php) {

set $php_url $1;   #请根据实际情况设置

}

if (!-e $php_url.php) {

return 403;

}

fastcgi_pass  127.0.0.1:9000;

fastcgi_index index.php;

include fcgi.conf;

}

----------结束----------

参考网站:

《再提供一种解决Nginx文件类型错误解析漏洞的方法》http://zyan.cc/nginx_0day/

sunny学姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置PATHINFO隐藏thinkphp index.php
09-30
主要介绍了Nginx配置PATHINFO隐藏thinkphp index.php,本文直接给出配置示例,需要的朋友可以参考下
cgi_multipart_eof_fix-2.5.0.gem
06-06
cgi_multipart_eof_fix-2.5.0.gem 的gem包
FastCGI解析漏洞 cgi.fix_pathinfo百度云观测给出的解决办法
网络步兵
06-11 675
漏洞详情   概述 详情 危险评级 FastCGI解析漏洞 WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限   高 风险项 漏洞地址...
cgi.fix_pathinfo 的相关说明
xchenhao 的博客
11-09 194
参考 https://www.jianshu.com/p/5d6da9c92992/ https://www.laruence.com/2010/05/20/1495.html
php cgi.fix pathinfo,Nginx + PHP CGI的安全漏洞fix_pathinfo
weixin_39539002的博客
03-27 528
如果你正在使用nginx+php,请关注。表像:具体的重现过程,用php代码修改后缀名后上传,比如说www.xxx.com/1.jpg,访问的时候用www.xxx.com/1.jpg/xxx.php 这段jpg代码将会被执行!!!http://docs.php.net/manual/zh/ini.core.phpcgi.fix_pathinfo “1″ PHP_INI_ALL 从 PHP 4.3....
php.ini中的cgi.fix_pathinfo选项
Able
04-06 4186
PHP里经常要获取当前请求的URL路径信息。一般可以通过环境变量$_SERVER[‘PATH_INFO’]获取,而配置文件中的cgi.fix_pathinifo选项则与这个值的获取相关。而$_SERVER[‘PATH_INFO’]中的key PATH_INFO是一个CGI 1.1的标准,经常用来做为传递参数给后端的CGI服务器。 被很多系统用来优化url路径格式,比如对于很多框架,下面这个网址:...
phpcgi.fix_pathinfo解析
热门推荐
乐乐的博客
09-11 1万+
fix_pathinfo是用来干嘛的呢?为CGI提供真正的PATH_INFO / PATH_TRANSLATED支持。 PHP的以前的行为是将PATH_TRANSLATED设置为SCRIPT_FILENAME,并且不要弄清PATH_INFO是什么。 有关PATH_INFO的更多信息,请参阅CGI规范。 将其设置为1将导致PHP CGI修复其路径以符合规范。 设置为零会导致PHP的行为像以前一样。 默
php.ini cgi.fix_pathinfo,cgi.fix_pathinfo=1时终极解决Nginx文件类型错误解析漏洞方法...
weixin_39719476的博客
03-21 372
关于漏洞原理参见nginx文件类型错误解析漏洞,最开始是直接把php.ini设置 cgi.fix_pathinfo = 0想一劳永逸解决。不过后来发现其导致PHP的超全局变量 $_SERVER['PHP_SELF']为空于是有些程序会出错(比如Discuz会拼接出错误图片头像路径)。于是考虑在保持 cgi.fix_pathinfo =1时如何避免漏洞。网上搜索到的解决办法挺多比如再提供一种解...
php.ini cgi.fix_pathinfo,Nginx + PHP 为什么要在php.ini设置cgi.fix_pathinfo=0
weixin_39753857的博客
03-21 158
现在普遍的Nginx + PHP cgi的做法是在配置文件中, 通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME, 发现了一个这种方式的安全漏洞.比如, 有http://www.laruence.com/fake.jpg, 那么通过构造如下的URL, 就可以看到fake.jpg的二进制内容:http://www.laruence.com...
PHP CGIfix_pathinfo 引起的安全隐患
weixin_33854644的博客
07-24 356
这两天网上开始疯传一个“nginx文件类型错误解析漏洞”,这个“漏洞”是这样的: 假设有如下的 URL:http://phpvim.net/foo.jpg,当访问 http://phpvim.net/foo.jpg/a.php 时,foo.jpg 将会被执行,如果 foo.jpg 是一个普通文件,那么 foo.jpg 的内容会被直接显示出来,但是如果把一段 php 代码保存为 foo.j...
Nginx隐藏index.phpPathinfo模式配置例子
09-30
主要介绍了Nginx隐藏index.phpPathinfo模式配置例子,需要的朋友可以参考下
nginx-1.18.0-1.el7.ngx.x86_64
05-29
nginx-1.18.0-1.el7.ngx.x86_64 nginx离线安装包 免积分下载 centos亲测可用 免积分,不像博客中一部分人高积分下载下来没有用。
nginx-1.18.0-2.el7.ngx.x86_64.rpm
04-16
CentOS下nginx服务安装包,直接yum即可完成安装。Nginx (engine x) 是一个高性能的HTTP和web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рам...
php fpm 设置cgi.fix_pathinfo=1 漏洞不再出现
sun_cainiao的博客
03-18 3891
之前看网上说关于 cgi.fig_pathinfo=1 时的配置漏洞:http://www.laruence.com/2010/05/20/1495.html 试了下后发现该漏洞在目前高版本的 php 中已经不再出现了,会直接显示 Access denied,查看 nginx 错误日志如下: Access to the script '/home/ksun/test' has been den...
PHP PATH_INFO 存在漏洞
追逐
07-28 1301
使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复! 测试方法Nginx的服务器上传图片访问图片地址,后面加上4shell.php 例如: 临时修补方法,可3选其一 1、设置php.ini的: cgi.fix_pathinfo为0 重启php。最方便,但修改设置的影响
ubuntu 20.04.1 安装 PHP+Nginx
qq_43534481的博客
05-22 623
ubuntu 20.04.1 安装 PHP+Nginx 详细配置
nginxfix_pathinfo漏洞
tpl_01
03-17 2308
现在普遍的Nginx + PHP cgi的做法是在配置文件中, 通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME, 今天小顿发现了一个这种方式的安全漏洞. 比如, 有http://www.laruence.com/fake.jpg, 那么通过构造如下的URL, 就可以看到fake.jpg的二进制内容:  http://www.lar
fastcgi php漏洞,nginx+php-fcgi漏洞解决方法汇总,比较!
weixin_31131927的博客
03-13 335
以下是个人总结意见!1.if ( $fastcgi_script_name ~ .*\.(png|jpg|gif|bmp|PNG|JPG|GIF|BMP)\/.*php ) {return 404;}本人针对漏洞解决方法!【2010-5-21 20:03】修改补充:dennis大侠提出:还有第一个解决方法 如果是rar的怎么办? 那个和文件后缀的关系不大我早上测试的文件名字是.kpg的也一样可以...
国内移动端APP月活跃(MAU)Top5000 数据整理
最新发布
06-16
国内移动端APP月活跃(MAU)Top5000 时间范围:2020年-2022年 具有一定参考价值 csv格式
php cgi.exe 指定端口,windows下nginx+php-cgi多端口
06-01
cgi.fix_pathinfo=0 ``` 将它们的注释符号去掉,并将值分别设置为0和1,保存退出。 2. 在nginx的配置文件nginx.conf中,添加以下代码: ``` http { ... upstream php { server 127.0.0.1:9000; server ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值