docker 运行 php nginx_PHP类的网站在NGINX服务器上运行小心被攻击

最新推荐文章于 2024-01-27 00:57:51 发布
最新推荐文章于 2024-01-27 00:57:51 发布
阅读量65 收藏
点赞数
文章标签: docker 运行 php nginx

cef5d859fddb69714c9bc13a63dbeea8.png

不知道你们有没有用过NGINX服务器,如果在NGINX服务器上运行PHP写的网站,并且开启了PHP-FPM功能,那要小心有漏洞,这个漏洞会允许别人未授权下攻击你的服务器。

这个漏洞CVE-2019-11043能影响到PHP-FPM配置的网站,PHP-FPM是另一种PHP FastCGI的实现,使用PHP编程语言编写的脚本提供高效的处理。漏洞的主要PHP-FPM模块中的“ env_path_info”下溢内存损坏问题,并与其他问题链接在一起,使别人更容易在Web服务器上远程攻击。

af5f121c66c01cc018e20bea110068a5.png

哪种PHP的网站容易受到黑客的攻击?

运行PHP7+版本容易受攻击的服务器,但PHP-FPM下溢的错误也影响之前的PHP版本。简单地说,如果存在以下情况,你们的网站就容易受到攻击:

1、NGINX配置为将PHP页面请求转发到PHP-FPM处理器。

2、fastcgi_split_path_info指令存在于配置中,并且包含以'^'符号开头和以'$'符号结尾的正则表达式。

3、PATH_INFO变量使用fastcgi_param定义。

4、没有try_files $ uri = 404或if(-f $ uri)之类的检查来确定文件是否存在。

fastcgi_split_path_info命令将PHP网页的URL分为两部分,帮助PHP-FPM引擎以及值包含其路径信息。

cf639ecf71c403617b42e05282b1d862.png

这个漏洞如何利用PHP FPM运行?

定义fastcgi_split_path_info伪指令的正则表达式,通过使用换行符进行操作,使split函数最终将路径信息设置为空。由于FPM代码中有一个算术指针,错误地认为env_path_info的前缀等于php脚本的路径,而没有实际验证服务器上文件的存在,因此攻击者可以利用这个缺陷来覆盖数据,并通过请求目标网站的特制URL在内存中存储。

在后台,内存可以添加自定义php.ini值,在PHP-FPM配置文件中。攻击者可以使用Web Shell执行任意的代码块。

所以我建议你们将PHP更新到PHP 7.3.11和PHP 7.2.24以上,比较安全一点。

往期内容:

钓鱼丨揭秘:高仿微信公众号进行“钓鱼”获利的套路

攻击丨杂谈黑灰产业的暴利行情

攻击丨网络的黑灰产你们看不见的黑吃黑

套路|揭秘网赚之路:有人利用公众号广告撸羊毛

套路|日入8万的抖音口红

套路|揭秘:2019年的新项目,炒鞋还炒出k线

weixin_39644325
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php攻击方法
weixin_34274029的博客
02-22 68
更多答案 请参考 @如何有效防止XSS攻击/AJAX跨域攻击 我说下防止非法用户的一些常用手段吧 1 前端的js验证: 我认为js验证只是一种用户体验的提升,对普通用户群体的简单限制,所以后台必须要有相应的验证。。 2表单中的隐藏域 : 相信大家都遇到过这样的问题,如: 用户从 A 页面 点如 B 页面,B页面是个表单,这个表单中有个隐藏域,用来记录从A页面带来的数据(像id等),用户提交时...
1分钟教你Docker挂机赚钱
JAVA拾贝
11-08 2411
闲置电脑一键挂机赚钱,真实可靠!
如何利用家庭闲置宽带赚钱,甜糖 x86 docker 从零开始搭建
u010912615的博客
03-21 9901
甜糖x86 docker 安装运行赚钱宝
docker:基于centos7镜像部署的php-fpm的9000端口无法被nginx访问的问题
hjxisking的专栏
08-14 3137
记录下,使用docker部署nginx+php时遇到的一个坑 问题描述:nginx使用的是官方镜像,php是基于centos7镜像基础上构建的,至于为什么不直接使用官方php镜像?因为还要装一些依赖扩展,比如phalcon框架,是一个需要编译的扩展,还有其他很多东西,构建完之后发现nginx无法访问php的9000端口 docker exec -it my-php-container /bin/sh # 登到php的容器里 telnet 127.0.0.1 9000 Trying 127.0.0.1
快速上手!使用DockerNginx部署Web服务的完美指南
热门推荐
qq_35716689的博客
01-27 26万+
本文将为您提供一个完整的指南,教您如何使用DockerNginx来部署和管理Web服务,包括域名和SSL证书的配置。
docker 配置 nginxphp-fpm服务器运行
程序员大柱
06-25 2119
由于我的一个im应用经常给客户部署,该应用涉及到多个服务(redis、mysql、mongo、nginx),一般都是在宝塔进行部署,但是各种问题层出不穷,所以萌生了使用docker compose制作一个一键部署的脚本,其中nginxphp-fpm不在同一台服务器有坑,这里记录,我这里使用临时的php-fpm + nginx容器来演示两个服务不在同一个服务器上时如何配置,没有涉及到其他的服务(redis、mysql、mongo)同时也介绍了如果在同一台服务器时如何处理。.........
Docker部署php运行环境(php-fpm+nginx)
Enjun97的博客
08-18 5318
如果使用docker去部署一套php运行环境,我们需要构建出nginxphp-fpm两个容器,nginx通过fast_cgi协议去转发php-fpm中的端口,从而实现web server的搭建,接下来以php的laravel框架为演示例子。
docker运行nginx
yangqintao1234的博客
10-15 3546
docker运行nginx
nginxdocker镜像(nginx-upstream-check健康检查)
07-16
官方nginx 镜像不带主动健康,本镜像将 nginx_upstream_check健康检查 打包到了镜像中。
多站点docker:具有nginxphp和mysql的多站点docker配置
02-03
参与-多站点docker 在某些情况下,您或您的团队不想在开发时使用许多Docker容器。入门检出此存储库: $ git clone https://github.com/mbunge/multi-site-docker.git 复制.env.example并将其命名为与docker-compose....
Docker搭建 Nginx+PHP+MySQL 环境并部署WordPress实践
09-09
本文给大家分享的是作者基于Docker搭建 Nginx+PHP+MySQL 环境并部署WordPress的详细过程,非常的全面,有需要的小伙伴可以参考下
普通用户运行docker容器-nginx为例
07-20
"普通用户运行docker容器-nginx为例" 本文档主要介绍了如何使用普通用户运行 Docker 容器,使用 Nginx 作为示例。整个过程可以分为四大部分:安装 Docker、创建普通用户和 Docker 组、准备 Nginx 镜像和配置文件、...
nginx-php7.1:ubuntu上的Docker nginx + php7.1
02-06
Docker Nginx + php7.1容器基于Ubuntu 16.04版本的Docker容器。 在php 7.1使用nginx stable版本。 这是我个人需要的简单容器。 如果您有改进的想法,请与我联系 。 需要PHP 5.6吗? 。包括包裹nginx,ssmtp,...
揭秘:网赚圈很红的“小说项目”!月入十万的裂变套路
weixin_42352454的博客
05-31 1万+
近几年,在网赚圈,刮起了一阵“小说cps项目”的热潮。各大自媒体平台、公众号、个人号都在宣传操作小说派单项目,可实现暴利收入,月入几万甚至十几万!真的有那么暴利?为何那么多公众号,如此大力宣传,到底是什么套路?诱惑性标题很多人都会遇到这种公众号,专门推这种很具诱惑性标题的文章,封面也是放得很大胆!内容就是......你懂得,不懂的小白都会很好奇,点击进去阅读!其实这种文章推送,都是一个套路,当进去...
ASP仓库货物管理系统的设计与实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
qt下载安装及配置教程的个人学习资料,欢迎使用
08-10
qt下载安装及配置教程qt下载安装及配置教程。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
2019年玖富庄园复利农场 拆分理财复利模拟经营游戏源码美化版
08-10
2019年玖富庄园复利农场 拆分理财复利模拟经营游戏源码美化版 玖富农场是一款跟QQ农场一样的种菜游戏,手机,电脑都可以玩。每天不耽误时间。只需花几秒时间收菜,把菜卖掉就是现金。一天轻松赚取50到500元不等。 1.通过您的推荐链接/推荐码注册的会员,将成为您的推广会员。 2.您将享受推广在玖富庄园每次所兑换砖石的10作为奖励。 使用说明: 1.复制上面的推广链接或推广码,并发送给好友。 2.好友通过链接进入注册页面进行注册,将成为您的推广会员。 3.好友在玖富庄园注册页面填写您的推荐码完成注册,将成为您的推广会员。
毕业设计javajsp中药药方管理系统ssm-qlkrp源码工具包
最新发布
08-10
毕业设计javajsp中药药方管理系统ssm-qlkrp源码工具包 后台是ssm框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 药房人员管理 医生管理 药材信息管理 药方管理 包含:源码、数据库脚本、环境工具包、相同框架项目的安装教程(在说明文档中)
Docker Nginx 运行 php 项目
06-01
要在 Docker运行 PHP 项目,需要进行以下步骤: 1. 创建 Dockerfile 在项目根目录中创建一个名为 Dockerfile 的文件,其中包含以下内容: ``` FROM php:7.4-fpm-alpine RUN apk --update add --no-cache nginx supervisor COPY ./config/nginx.conf /etc/nginx/nginx.conf COPY ./config/site.conf /etc/nginx/conf.d/default.conf COPY ./config/supervisord.conf /etc/supervisord.conf COPY ./src /var/www/html EXPOSE 80 CMD ["/usr/bin/supervisord", "-c", "/etc/supervisord.conf"] ``` 这个 Dockerfile 中,使用了基于 Alpine 的 PHP-FPM 镜像,并安装了 Nginx 和 Supervisor。然后将项目的 Nginx 配置文件、Supervisor 配置文件和 PHP 代码都复制到 Docker 容器中,并暴露了 80 端口。最后启动了 supervisord 进程。 2. 创建 Nginx 配置文件 在项目根目录中创建一个名为 config 的文件夹,并在其中创建一个名为 nginx.conf 的文件,用于配置 Nginx 的全局设置,例如 worker_processes、worker_connections 等。 然后在 config 文件夹中创建一个名为 site.conf 的文件,用于配置 Nginx 的虚拟主机。以下是一个简单的示例: ``` server { listen 80; server_name localhost; root /var/www/html; index index.php index.html; location / { try_files $uri $uri/ /index.php?$query_string; } location ~ \.php$ { fastcgi_pass php:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /var/www/html$fastcgi_script_name; include fastcgi_params; } } ``` 其中,`root` 指定了 PHP 项目的根目录,`location` 块用于处理 PHP 请求。`fastcgi_pass` 指令指向了 PHP-FPM 的地址。 3. 创建 Supervisor 配置文件 在 config 文件夹中创建一个名为 supervisord.conf 的文件,用于配置 Supervisor 的进程。以下是一个简单的示例: ``` [supervisord] nodaemon=true [program:nginx] command=/usr/sbin/nginx -g "daemon off;" [program:php-fpm] command=/usr/local/sbin/php-fpm --nodaemonize --fpm-config /usr/local/etc/php-fpm.conf ``` 其中,[program:nginx] 和 [program:php-fpm] 分别用于启动 NginxPHP-FPM 进程。 4. 构建 Docker 镜像 在项目根目录中,运行以下命令构建 Docker 镜像: ``` docker build -t my-php-app . ``` 这个命令将会构建一个名为 my-php-app 的 Docker 镜像,其中包含了 PHP 项目、Nginx 和 Supervisor。 5. 启动 Docker 容器 运行以下命令启动 Docker 容器: ``` docker run -p 80:80 my-php-app ``` 这个命令将会启动一个名为 my-php-app 的容器,并将容器的 80 端口映射到主机的 80 端口上。现在可以在浏览器中访问 http://localhost 查看 PHP 项目了。 以上就是在 Docker运行 PHP 项目的基本步骤,可以根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值