nginx php配置_漏洞警告:PHP 官方披露了Nginx + phpfpm 部分配置下存在的远程代码执行高危漏洞...

最新推荐文章于 2023-04-27 23:21:54 发布
最新推荐文章于 2023-04-27 23:21:54 发布
阅读量130 收藏
点赞数
文章标签: nginx php配置 unity延迟执行下一行代码 wordpress php执行短代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39900180/article/details/111281678
版权

72d3efcf9a374163dbcd0d53c95d32b4.png

        2019年10月23日,php官方发布了在 Nginx 配置不当的情况下 php-fpm 可导致远程代码执行的漏洞。但由于是配置文件的开放性,还请使用nginx+php-fpm 的服务管理员/运维人员及时做好自查自检工作。

【漏洞详情】

        PHP 官方发布漏洞通告,提到 Nginx 与 php-fpm 服务器上存在的一处高危漏洞,由于Nginx的 fastcgi_split_path_info 模块在处理带 %0a 的请求时,对换行符 \n 处置不慎导致将 PATH_INFO 置为空,从而导致 php-fpm 组件在处理 PATH_INFO 时存在漏洞,可被攻击者利用进行代码执行攻击。目前开源社区已有漏洞PoC公开。

注:完全复制Nginx官方给出的php-fpm示例配置的用户受到此漏洞影响

【代码示例如下】

```
   location ~ [^/]\.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        fastcgi_param PATH_INFO       $fastcgi_path_info;
        fastcgi_pass   php:9000;
        ...
  }
}
```

【修复建议】

        修改 nginx 配配置文件中fastcgi_split_path_info的正则表达式,不允许.php之后传入不可显字符暂停使用 nginx+php-fpm 服务

删除如下配置:

fastcgi_split_path_info ^(.+?\.php)(/.*)$;

fastcgi_param PATH_INFO $fastcgi_path_info;

【漏洞参考】

  1)官方更新通告:https://bugs.php.net/bug.php?id=78599

  2)开源社区介绍:https://github.com/neex/phuip-fpizdam/

91caf1ad33bfdb140b95d6641d22f060.png

51d1a6163776d1a4fc385597a6c5b933.png

weixin_39900180
关注
PHP-FPM 远程代码执行漏洞
玄道的网安博客
05-21 2147
漏洞简介 国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现, 向目标服务器 URL 发送 %0a 符号时, 服务返回异常, 疑似存在漏洞 2019年10月23日, github公开漏洞相关的详情以及exp.当nginx配置不当时, 会导致php-fpm远程任意代码执行 影响组件 Nginx + FPM + PHP7 漏洞指纹 Nginx PHP Nextcloud 漏洞分析 该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location
nginx+php-fpm的安装和配置
weixin_63935238的博客
09-04 4125
环境虚拟机:VMware 16.2.4远程连接工具:Xshell 7nginx版本: nginx-1.14.2php版本:php-7.2.12。
wordpress php执行代码_【漏洞通告】PHP远程代码执行漏洞(CVE-2019-11043)
weixin_39742568的博客
11-23 151
1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年9月26日,PHP官方发布漏洞通告,其中指出:使用 Nginx + php-fpm的服务器,在部分配置下,存在远程代码执行漏洞.且该配置已被广泛使用,危害较大,影响较为广泛。...
php-fpm远程使用,NginxPHP-FPM远程代码执行 漏洞复现
weixin_39616477的博客
03-19 221
在9月14日至18举办的RealWorldCTF中,国外安全研究员AndrewDanau在解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常,疑似存在漏洞Nginx上fastcgi_split_path_info在处理带有%0a的请求时,会因为遇到换行符\n导致PATH_INFO为空。而php-fpm在处理PAT...
2019php漏洞,PHP+Nginx在特定环境下远程代码执行漏洞(CVE-2019-11043)
weixin_33585152的博客
03-10 352
在9 月 14 日至 18 举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞(CVE-2019-11043)。并且该配置已被...
2019php漏洞,PHP-FPMNginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
weixin_36403956的博客
03-29 214
漏洞简介严重程度:高CVE编号:CVE-2019-11043影响版本:存在错误配置漏洞危害在Real World CTF中,国外安全研究员Andrew Danau在解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常,疑似存在漏洞。经过研判在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码漏洞详情当Nginx使用特定的fastc...
如何降低PHP远程代码执行漏洞攻击风险?.pdf
最新发布
01-06
近期,PHP 官方发布了关于 Nginx+php-fpm 服务存在远程代码执行漏洞的公告(CVE-2019-11043)。为了降低该漏洞攻击风险,我们可以采取以下措施。 首先,如果不需要 php-fpm 功能,可以在 Nginx 中暂停该功能。...
nginx+php-fpm配置使用fastcgi模块和facgi_cache缓存
Field_Yang的博客
04-21 3889
ngx_http_fastcgi_module  fastcgi模块 http://nginx.org/en/docs/http/ngx_http_fastcgi_module.html  The ngx_http_fastcgi_module module allowspassing requests to a FastCGI server. 配置示例:     location / {...
windows上使用docker配置 nginx+php-fpm集群
huangweibbk的专栏
10-01 2381
本文nginx 运行在主机上(不在docker容器中),而php-fpm 配置在docker容器中。 最终效果就是在电脑浏览器中访问 本机的nginx ,只要是php请求都转发到 3个容器中。 而且容器启动带上了环境变量,每个容器的应用都可以获取到属于自己的应用标识。 1.安装docker 和 开启3个php-fpm 容器。 windows docker 安装过程就略了。不会的自行百度。 docker 安装好了 先设置 获取 docker镜像服务器地址。 这里可以加速。 ...
Nginx + PHP-fpm File not found.问题解决记录
热门推荐
无知人生,记录点滴
04-23 4万+
现象确认:打开浏览器的开发者工具,查看请求信息HTTP/1.1 404 Not FoundServer: nginx/1.11.10Date: Fri, 20 Apr 2018 08:10:13 GMTContent-Type: text/html; charset=UTF-8Transfer-Encoding: chunkedConnection: keep-aliveX-Powered-By:...
php5.3.27漏洞,CVE-2019-11043 PHP 远程代码执行漏洞
weixin_31978735的博客
03-11 549
1. 背景9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大。漏洞 PoC 在 10 月 22 日公开,国内安全媒体及时发布了预警。2. 漏洞描述Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_...
php漏洞搭建复现,nginx解析漏洞复现
weixin_29051811的博客
03-22 167
nginx解析漏洞复现一、漏洞描述该漏洞nginxphp版本无关,属于用户配置不当造成的解析漏洞二、漏洞原理1、 由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定是‘.php’,任何服务器端不存在php文件均可,比如’a.php’),其中te...
php-fpm (CVE-2019-11043)漏洞复现
thelostworld
05-11 279
漏洞详情来自Wallarm的安全研究员Andrew Danau在9月14号至16号举办的Real World CTF中,向服务器发送%0a(换行符)时,服务器返回异常信息,疑似存在漏洞。当Nginx使用特定的fastcgi配置时,存在远程代码执行漏洞,但这个配置并非Nginx默认配置。当fastcgi_split_path_info字段被配置为 ^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造的payload,造成远程代码执行漏洞,该配置已被广泛使用,危害较大影响版本当Nginx + php-
nginx php 防护,详解Nginx防盗链和Nginx访问控制与Nginx解析php配置
weixin_33835155的博客
03-17 146
详解Nginx防盗链和Nginx访问控制与Nginx解析php配置Nginx防盗链配置如下,可以和上面的配置结合起来location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)${expires 7d;valid_referers none blocked server_names *.test.com ;i...
PHP-FPM RCE(CVE-2019-11043)
Darklord.W
10-13 435
漏洞简介 漏洞描述 Nginx + php-fpm部分配置存在远程代码执行高危漏洞攻击者可利用该漏洞对目标网站进行远程代码执行攻击 影响范围 漏洞影响的版本: PHP 5.6-7.x,Nginx>=0.7.31 漏洞原理 Nginxphp-fpm 服务器上存在远程代码执行漏洞,由于Nginx的fastcgi_split_path_info模块在处理带%0a的请求时,对换行符 \n 处置不当使得将 PATH_INFO 值置为空,从而导致 php-fpm 在处理 P.
CVE漏洞复现-CVE-2019-11043-PHP-FPM 远程代码执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 994
来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞当使用特定的 fastcgi 配置时,存在远程代码执行漏洞,但这个配置并非是Nginx的默认配置。只有当fastcgi_split_path_info 字段被配置为 ^(.+?时,攻击者可以通过精心构造的payload,造成远程代码执行漏洞。由于该配置已被广泛使用,所以危害较大。
Nginx配置中fastcgi_split_path_info的正则含义
m1ssyAn的博客
02-28 3382
我看到nginx配置中 写法一 fastcgi_split_path_info ^((?U).+\.php)(/?.+)$; 写法二 fastcgi_split_path_info ^(.+\.php)(/.*)$; 请问上面那个 写法一 中 ^((?U).+\.php)(/?.+)$ 这段正则的意思是什么?主要是那个 (?U) 不清楚是什么意思。 上述的写法一和写法二,使用上有区别吗...
PHP7.x的 PHP-FPM 存在远程代码执行漏洞
kuzina111的博客
10-29 4198
据外媒 ZDNet 的报道,PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用,并会导致攻击者控制服务器。编号为CVE-2019-11043的漏洞允许攻击者通过向目标服务器发送特制的 URL,即可在存在漏洞的服务器上执行命令。漏洞利用的PoC代码也已在 GitHub 上发布。 一旦确定了易受攻击的目标,攻击者便可以通过在URL 中附加'?a=' 以发送特制请求到易受攻...
CVE-2019-11043:PHP-FPMNginx特定配置远程代码执行漏洞
冠霖L的博客
11-03 602
0x00 漏洞介绍 nginx + php-fpm 配置不当,当nginx配置文件中有fastcgi_split_path_info模块,在处理带%0a的请求时,对换行符\n 处置不当使得将PATH_INFO值置为空,从而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置,在特殊构造的配置生效的情况下可以触发任意代码执行。 0x01 影响范围 ...
Ubuntu服务器配置Nginx+Mysql+Php+Zend+eaccelerator详细教程
"Ubuntu+Nginx+Mysql+Php+Zend+eaccelerator的安装配置教程" 本教程详细记录了在Ubuntu Server 10.04或10.10上搭建LNMP(Linux, Nginx, MySQL, PHP)环境,并附加了Zend优化器和eaccelerator扩展的步骤。选择Nginx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值