php.ini cgi.fix_pathinfo,cgi.fix_pathinfo=1时终极解决Nginx文件类型错误解析漏洞的方法...

最新推荐文章于 2024-06-03 22:08:44 发布
最新推荐文章于 2024-06-03 22:08:44 发布
阅读量377 收藏
点赞数
文章标签: php.ini cgi.fix_pathinfo

关于漏洞原理参见 nginx文件类型错误解析漏洞 ,最开始是直接把php.ini中设置 cgi.fix_pathinfo = 0想一劳永逸解决。不过后来发现其导致PHP的超全局变量 $_SERVER['PHP_SELF']为空于是有些程序会出错(比如Discuz会拼接出错误图片头像路径)。于是考虑在保持 cgi.fix_pathinfo =1时如何避免漏洞。网上搜索到的解决办法挺多比如再提供一种解决Nginx文件类型错误解析漏洞的方法,因为ifisEvil加上正则判断存在漏判问题,所以尝试使用其他方式解决。

经过试验找到一个终极解决办法,用try_files替代if判断文件

try_files $fastcgi_script_name =404;

debug日志中会有类似判断

*308 trying to use file: "/robots.txt/a.php" "/var/htdoc/mychery.net/robots.txt/a.php"

之前在网上搜索到一个办法,经过测试是无效的

try_files $request_filename =404;  #无效的用法!

debug日志如下,判断路径重复拼接是错误的

*339 trying to use file: "/var/htdoc/mychery.net/robots.txt/a.php" "/var/htdoc/mychery.net/var/htdoc/mychery.net/robots.txt/a.php"

可以把正确的判断命令加入到fastcgi.conf中:

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

fastcgi_param QUERY_STRING $query_string;

fastcgi_param REQUEST_METHOD $request_method;

fastcgi_param CONTENT_TYPE $content_type;

fastcgi_param CONTENT_LENGTH $content_length;

fastcgi_param SCRIPT_NAME $fastcgi_script_name;

fastcgi_param REQUEST_URI $request_uri;

fastcgi_param DOCUMENT_URI $document_uri;

fastcgi_param DOCUMENT_ROOT $document_root;

fastcgi_param SERVER_PROTOCOL $server_protocol;

fastcgi_param GATEWAY_INTERFACE CGI/1.1;

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

fastcgi_param REMOTE_ADDR $remote_addr;

fastcgi_param REMOTE_PORT $remote_port;

fastcgi_param SERVER_ADDR $server_addr;

fastcgi_param SERVER_PORT $server_port;

fastcgi_param SERVER_NAME $server_name;

# PHP only, required if PHP was built with --enable-force-cgi-redirect

fastcgi_param REDIRECT_STATUS 200;

try_files $fastcgi_script_name =404;

然后在location中引用它:

location ~ \.php$ {

fastcgi_pass unix:/tmp/phpfpm/php-fpm.sock;

include   fastcgi.conf;

}

另外,nginx官方推荐使用try_files替代if相应功能。

weixin_39719476
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx隐藏index.php和Pathinfo模式配置例子
09-30
php.ini中,确保`cgi.fix_pathinfo=1`,或者在php-fpm的配置文件中设置相应的环境变量。 总结来说,这个Nginx配置示例展示了如何在不显示index.php的情况下处理PHP请求,并启用Pathinfo模式。在实际应用中,根据...
php.ini中的cgi.fix_pathinfo选项
Able
04-06 4239
PHP里经常要获取当前请求的URL路径信息。一般可以通过环境变量$_SERVER[‘PATH_INFO’]获取,而配置文件中的cgi.fix_pathinifo选项则与这个值的获取相关。而$_SERVER[‘PATH_INFO’]中的key PATH_INFO是一个CGI 1.1的标准,经常用来做为传递参数给后端的CGI服务器。 被很多系统用来优化url路径格式,比如对于很多框架,下面这个网址:...
php cgi.fix pathinfo,Nginx + PHP CGI的安全漏洞fix_pathinfo
weixin_39539002的博客
03-27 536
如果你正在使用nginx+php,请关注。表像:具体的重现过程,用php代码修改后缀名后上传,比如说www.xxx.com/1.jpg,访问的候用www.xxx.com/1.jpg/xxx.php 这段jpg代码将会被执行!!!http://docs.php.net/manual/zh/ini.core.phpcgi.fix_pathinfo “1″ PHP_INI_ALL 从 PHP 4.3....
2024HVV护网笔试题
最新发布
qq_70584783的博客
06-03 610
2024HVV护网笔试题
phpcgi.fix_pathinfo解析
热门推荐
乐乐的博客
09-11 1万+
fix_pathinfo是用来干嘛的呢?为CGI提供真正的PATH_INFO / PATH_TRANSLATED支持。 PHP的以前的行为是将PATH_TRANSLATED设置为SCRIPT_FILENAME,并且不要弄清PATH_INFO是什么。 有关PATH_INFO的更多信息,请参阅CGI规范。 将其设置为1将导致PHP CGI修复其路径以符合规范。 设置为零会导致PHP的行为像以前一样。 默
php.ini cgi.fix_pathinfo,nginx设置cgi.fix_pathinfo漏洞解决方法
weixin_36260335的博客
03-21 579
最近在学习nginx的配置,有一个设置需要在php.ini中把 cgi.fix_pathinfo = 1 改成cgi.fix_pathinfo=0, 想了解下这个参数设置的具体功能,所以百度了下,发现这里有一个PHP PATH_INFO的漏洞(详见:https://bugs.php.net/bug.php?id=50852&edit=1)大致先了解下。【漏洞分析】location对请求进行...
cgi.fix_pathinfo=1这一行去掉注释将1改为0的用意
m0_37477061的博客
10-09 5831
举例来说,开启的危害就是假设你的网站有http://xx.com/a.jpg这样的一张图片,我通过http://xx.com/a.jpg/foo.php就可以查看到这个文件的二进制内容,意思就是可以通过php来执行它.问题就来了,如果你的网站允许用户上传图片,那么用户就可以构造一些恶意的代码,并伪装成图片上传.然后通过上面说的那种方式就可以在你网站的服务器上面通过php跑恶意代码了. ...
Windows下Nginxphp-cgi的bat批处理快速启动方法
05-01
- 修改`php.ini`配置文件,确保`cgi.fix_pathinfo=0`,这可以提高安全性。 - 启用`extension_dir`,设置为PHP扩展库的位置,如:`extension_dir = "C:\php\ext"`。 - 根据需要启用或禁用PHP扩展,例如`extension=...
提示No input file specified的解决方法.docx
09-27
1. 在php.ini文件中添加cgi.fix_pathinfo=1和doc_root配置项。 2. 在Nginx配置文件中添加fastcgi_param SCRIPT_FILENAME配置项,例如: ``` location ~ .php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index ...
nginx-1.19.1.zip
07-20
2. **配置PHP-FPM**:安装完成后,配置PHP FastCGI Process Manager (PHP-FPM),编辑 "php.ini" 文件,启用并配置 "cgi.fix_pathinfo=1"。 3. **启动PHP-CGI**:在命令行中,通过 ...
nginx提示No input file specified怎么办.docx
09-26
解决 "No input file specified" 错误需要从多方面进行设置和调整,包括 cgi.fix_pathinfo 参数的设置、Nginx 配置文件的设置、SCRIPT_FILENAME 变量的设置和权限设置。只有通过正确的设置和调整,才能彻底解决 "No ...
Nginx文件解析漏洞复现
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
03-28 654
目录 Nginx文件解析漏洞复现 漏洞介绍 必要理解 复现过程 分析及防御 漏洞修复 Nginx文件解析漏洞复现 漏洞介绍 该漏洞Nginxphp版本无关,属于用户配置不当造成的解析漏洞 必要理解 cgi.fix_pathinfo 该选项位于配置文件php.ini中,默认值为1,表示开启。当php遇到文件路径/test.png/x.php,若/test.png/x.php不存在,则会去掉最后的/x.php,然后判断/test.png是否存在,若存在,则把/test.pn.
cgi.fix_pathinfo=1
weixin_33676492的博客
08-16 410
cgi.fix_pathinfo=1 转载于:https://www.cnblogs.com/gaoyuechen/p/9485768.html
php fpm 设置项 cgi.fix_pathinfo=1 漏洞不再出现
sun_cainiao的博客
03-18 3900
之前看网上说关于 cgi.fig_pathinfo=1 的配置漏洞:http://www.laruence.com/2010/05/20/1495.html 试了下后发现该漏洞在目前高版本的 php 中已经不再出现了,会直接显示 Access denied,查看 nginx 错误日志如下: Access to the script '/home/ksun/test' has been den...
PHP CGIfix_pathinfo 引起的安全隐患
weixin_33854644的博客
07-24 361
这两天网上开始疯传一个“nginx文件类型错误解析漏洞”,这个“漏洞”是这样的: 假设有如下的 URL:http://phpvim.net/foo.jpg,当访问 http://phpvim.net/foo.jpg/a.php ,foo.jpg 将会被执行,如果 foo.jpg 是一个普通文件,那么 foo.jpg 的内容会被直接显示出来,但是如果把一段 php 代码保存为 foo.j...
nginx文件类型错误解析漏洞
心 境地
05-10 2851
问题简介: nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。nginx默认以cgi的方式支持php的运行,而为了较好的支持PATH_INFO的提取,在PHP的配置选项里存在cgi.fix_pathinfo选项,其目的是为了从SCRIPT_FILENAME里取出真正的脚本名,而攻击者则利用这点可以将任何类型文件PHP的方式进行解析
nginxfix_pathinfo漏洞
tpl_01
03-17 2312
现在普遍的Nginx + PHP cgi的做法是在配置文件中, 通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME, 今天小顿发现了一个这种方式的安全漏洞. 比如, 有http://www.laruence.com/fake.jpg, 那么通过构造如下的URL, 就可以看到fake.jpg的二进制内容:  http://www.lar
nginx设置cgi.fix_pathinfo漏洞解决方法
weixin_33742618的博客
12-14 2092
最近在学习nginx的配置,有一个设置需要在php.ini中把 cgi.fix_pathinfo = 1 改成cgi.fix_pathinfo=0, 想了解下这个参数设置的具体功能,所以百度了下,发现这里有一个PHP PATH_INFO的漏洞(详见:https://bugs.php.net/bug.php?id=50852&edit=1)大致先了解下。【漏洞分析】lo...
php cgi.exe 指定端口,windows下nginx+php-cgi多端口
06-01
要在Windows下使用nginxphp-cgi多端口,可以按照以下步骤操作: 1. 在php-cgi的配置文件php.ini中,找到以下两行代码: ``` cgi.force_redirect = 0 cgi.fix_pathinfo=0 ``` 将它们的注释符号去掉,并将值分别设置为0和1,保存退出。 2. 在nginx的配置文件nginx.conf中,添加以下代码: ``` http { ... upstream php { server 127.0.0.1:9000; server 127.0.0.1:9001; server 127.0.0.1:9002; } ... server { ... location ~ \.php$ { fastcgi_pass php; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } ... } ... } ``` 其中,upstream指令定义了php后端的多个服务器地址和端口号,server指令定义了nginx的一个虚拟主机,location指令定义了处理php脚本的规则。 3. 启动php-cgi,可以使用以下命令: ``` php-cgi -b 127.0.0.1:9000 php-cgi -b 127.0.0.1:9001 php-cgi -b 127.0.0.1:9002 ``` 其中,-b指定了php-cgi的绑定地址和端口号。 4. 启动nginx,可以使用以下命令: ``` nginx ``` 现在,nginxphp-cgi就可以使用多个端口号了,可以通过不同的端口号来访问不同的网站或应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值