php gd库最新漏洞_在PHP中使用FastCGI解析漏洞及修复方案

最新推荐文章于 2023-11-01 20:16:27 发布
最新推荐文章于 2023-11-01 20:16:27 发布
阅读量110 收藏
点赞数
文章标签: php gd库最新漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39975810/article/details/115107978
版权

漏洞描述:

Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://192.168.1.102/phpinfo.jpg/1.php这个URL时,$fastcgi_script_name会被设置为“phpinfo.jpg/1.php”,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中开启了fix_pathinfo这个选项,PHP会认为SCRIPT_FILENAME是phpinfo.jpg,而1.php是PATH_INFO,所以就会将phpinfo.jpg作为PHP文件来解析了。

漏洞危害:

WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限。

修复方案:

(Nginx用户可以选择方案一或方案二,IIS用户请使用方案一)

方案一,修改php.ini文件,将cgi.fix_pathinfo的值设置为0。完成后请重启PHP和NGINX(IIS)。

方案二,在Nginx配置文件中添加以下代码:

复制代码 代码如下:  if ( $fastcgi_script_name ~ ..*/.*php ) {  return 403;  }

这行代码的意思是当匹配到类似test.jpg/a.php的URL时,将返回403错误代码。修改完成后请重启Nginx。

weixin_39975810
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fastcgi_params文件 详解
cmdd_的博客
08-26 1305
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#脚本文件请求的路径 fastcgi_param QUERY_STRING $query_string; #请求的参数;如?app=123 fastcgi_param REQUEST_METHOD $request_method; #请求的动作(GET,POST) fastcgi_param CONTENT_TYPE $conten.
Win7下在IIS7配置PHPFastCGI支持_笔记
09-30
听说现在要在IIS7下跑PHP不再用ISAPI了,现在都FastCGI了,听说FastCGI比ISAPI好,之前我在Vista下还是用ISAPI配成的PHP环境,这回换7了,在多方考查下,终于也实现了FastCGI,现把过程记录如下。
PHP使用FastCGI解析漏洞修复方案
10-23
主要介绍了在PHP使用FastCGI解析漏洞修复方案的相关资料,需要的朋友可以参考下
php gd最新漏洞_如何修复PHPGD漏洞
weixin_42314737的博客
03-09 467
最近有关于台湾大神爆出的PHPGD漏洞,该漏洞可通过上传构造后的GIF图片,可直接导致CPU资源耗尽,直至宕机。该漏洞是由于GD图形gd_git_in.c具有整数签名错误,通过特殊构造的GIF文件使程序在调用imagecreatefromgif或imagecreatefromstring的PHP函数时导致无限循环。该漏洞影响范围较广,漏洞版本:PHP 5< PHP 5.6.33P...
php gd漏洞修复,CVE-2014-5120
weixin_35702295的博客
04-03 115
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。GD是其的一个图形扩展组件。 PHP 5.4.32之前5.4.x版本和5.5.16之前5.5.x版本的GD组件的gd_ctx.c文件存在安全漏洞,该漏洞源于程序没有验证路径名是否缺少‘\\%00’序列。远程攻击者可通过向调用多个函数...
nginx之详解fastcgi指令
samRsa
03-15 1674
location / { fastcgi_pass localhost:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /home/www/scripts/php$fastcgi_script_name; fastcgi_param QUERY_STRING $query_string; fa...
php神奇的fastcgi_finish_request
12-19
另一个例子展示了如何在处理视频上传并随后进行转码操作时使用`fastcgi_finish_request`。在调用该函数后,尽管用户在浏览器看到的只是上传成功的提示,但后台的转码和图片提取等操作仍在进行,并记录在日志文件...
mod_phpFastCGIPHP-FPM等PHP运行方式对比
10-24
**PHP-FPM** (FastCGI Process Manager)是PHP FastCGI的管理器,它是近年来更受欢迎的PHP运行方式,特别适合在小型VPS和分布式环境使用PHP-FPM提供了更精细的进程管理,可以优雅地停止和启动工作进程,允许...
Nginx工作原理和优化总结。
热门推荐
黄规速博客:学如逆水行舟,不进则退
05-16 15万+
NGINX以高性能的负载均衡器,缓存,和web服务器闻名,驱动了全球超过 40% 最繁忙的网站。在大多数场景下,默认的 NGINX 和 Linux 设置可以很好的工作,但要达到最佳性能,有些时候必须做些调整。首先我们先了解其工作原理。 1. Nginx的模块与工作原理 Nginx由内核和模块组成,其,内核的设计非常微小和简洁,完成的工作也非常简单,仅仅通过查找配置文件将客...
【Nginx19】Nginx学习:FastCGI模块(一)基础配置
硬核项目经理
08-21 1967
Nginx学习:FastCGI模块(一)基础配置万众瞩目啊,总算到 FastCGI 了。看我文章和视频的各位大佬们8成以上都是 PHPer 吧,要做 PHPFastCGI 的配置就少不了。CGI 、FastCGIPHP-FPM 这些概念,咱们在很早之前的了解PHP-FPMhttps://mp.weixin.qq.com/s/NUpDnfYfbPuWmal4Am3lsg这篇文章就学习过...
详解PHPpathinfo()函数导致的安全问题
11-29
定义和用法 pathinfo() 函数以数组或字符串的形式返回关于文件路径的信息。 返回的数组元素如下: [dirname]:返回文件路径的目录部分 [basename]:返回文件路径文件名的部分 [extension]:返回文件路径文件的类型的部分 语法 pathinfo(path,options) 参数 path: 必需。规定要检查的路径。 options 可选。规定要返回的数组元素。默认是 all。 可能的值: PATHINFO_DIRNAME – 只返回 dirname PATHINFO_BASENAME – 只返回 basename PATHI
【Nginx22】Nginx学习:FastCGI模块(四)错误处理及其它
硬核项目经理
08-31 934
Nginx学习:FastCGI模块(四)错误处理及其它FastCGI 最后一篇,我们将学习完剩下的所有配置指令。在这里,错误处理还是单独拿出来成为一个小节了,而剩下的内容都放到其它进行学习。不要感觉是其它的就没用了,有些配置指令还是非常重要的哦,或许正好你现在的项目就能用上呢。今天学习的内容都是可以设置在 http、server、location 的,有特殊情况的我会单独说。错误处理FastC...
搞清Lighttpd、webserver、CGI、fastCGI这几个概念
最新发布
robin__su的博客
11-01 989
网页浏览也是网络通信,浏览器相当于TCPclient客户端程序,和浏览器相对应的是机房里运行的网站服务器,里面运行着TCPserver服务端程序,因为网页传输使用的是HTTP协议(加密的是HTTPS协议),所以这个TCPserver程序必须按照HTTP协议(也就是按照HTTP协议来组包)来开发,因为这种程序专用于网站,所以叫webserver/httpserver。总而言之,FastCGI 是 CGI 的扩展,通过采用持久的应用程序进程池来处理传入请求,显着提高了 Web 应用程序的性能和资源利用率。
对于框架的 pathinfo 的 nginx 配置
逆雪寒的天坑
05-27 1034
<br /><br />ECOS采用pathinfo做资源定位,所以要求$_SERVER环境变量必须要有PATHINFO或则ORGI_PATHINFO<br />一般在apache或者iis下都没有什么问题,但是在nginx下需要对配置文件做一些设置才可以<br />把下面的代码保存为pathinfo.conf文件,存放在nginx的conf目录下set $real_script_name $fastcgi_script_name;<br />if($fastcgi_script_name ~"(.+?/
fastcgi php漏洞,nginx+php-fcgi漏洞解决方法汇总,比较!
weixin_31131927的博客
03-13 351
以下是个人总结意见!1.if ( $fastcgi_script_name ~ .*\.(png|jpg|gif|bmp|PNG|JPG|GIF|BMP)\/.*php ) {return 404;}本人针对漏洞的解决方法!【2010-5-21 20:03】修改补充:dennis大侠提出:还有第一个解决方法 如果是rar的怎么办? 那个和文件后缀的关系不大我早上测试的文件名字是.kpg的也一样可以...
php dirname配合__FILE__ 和SCRIPT_FILENAME获取文件目录
opfan的博客
03-07 1195
php dirname()函数获取给定文件路径的目录部分,而$_SERVER['SCRIPT_FILENAME']全局预定义变量用于获取当前执行脚本的完整路径,因此我们如果要获取当前执行脚本的目录可以使用dirname()函数和$_SERVER['SCRIPT_FILENAME']获取,具体代码如下:&lt;?php $dir = dirname($_SERVER['SCRIPT_FILE...
FastCGI 使用介绍
alpha_love的博客
06-16 1460
1 FastCGI介绍 FastCGI:快速通用网关接口(Fast Common Gateway Interface/FastCGI)是一种让交互程序与Web服务器通信的协议。 FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行着,只要激活后,不会每次都要花费时间去fork一次。它还支持分布式的运算, 即 FastCGI 程序可以在网站服务器以外的主机上执行并且接受来自其它网站服务器来的请求。 FastCGI具有稳定,安全,高性能,方便扩展等...
nginx笔记之fastcgi_param解释
守护大白菜的博客
06-13 1万+
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#脚本文件请求的路径 fastcgi_param QUERY_STRING $query_string; #请求的参数;如?app=123 fastcgi_param REQUEST_METHOD $request_met
Nginx:fastcgi_param详解
稻草人技术博客
03-04 1万+
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#脚本文件请求的路径 fastcgi_param QUERY_STRING $query_string; #请求的参数;如?app=123 fastcgi_param REQUEST_METHOD $request_method; #请求的
mod_php、mod_fastcgiphp-fpm:对比与性能分析
在LAMP(Linux、Apache、MySQL、PHP)架构PHP的执行方式有多种,其mod_php、mod_fastcgiphp-fpm是最常见的。每种方式都有其独特的运作机制和性能表现。 **mod_php** mod_php是将PHP作为Apache HTTP服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值