php文件名解析漏洞 nginx,Nginx解析漏洞

最新推荐文章于 2021-03-28 22:54:04 发布
最新推荐文章于 2021-03-28 22:54:04 发布
阅读量455 收藏 1
点赞数
文章标签: php文件名解析漏洞 nginx

漏洞介绍

Nginx解析漏洞与版本无关,是由于用户配置php不当造成的。但在高版本的php中,由于“security.limit_extensions”的引入,使得该漏洞难以被成功利用。

漏洞原理

当用户请求的url后缀为123.jpg/123.php时,location对请求进行选择的时候会使用URI环境变量进行选择,其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由Nginx生成的$fastcgi_script_name决定。

location ~ \.php$ {

fastcgi_index index.php;

include fastcgi_params;

fastcgi_param REDIRECT_STATUS 200;

fastcgi_param SCRIPT_FILENAME /var/www/html$fastcgi_script_name;

fastcgi_param DOCUMENT_ROOT /var/www/html;

fastcgi_pass php:9000;

}

而为了较好的支持PATH_INFO的提取,在PHP的配置选项里存在cgi.fix_pathinfo选项,其目的是为了从SCRIPT_FILENAME里取出真正的脚本名。

一般情况下cgi.fix_pathinfo的值默认为1,也就是开启,从而引发该漏洞。当Nginx遇到文件路径“123.jpg/123.php”时,由于其后缀为.php文件,所以会被传到上述所示代码中,在查找文件时,若“123.jpg/123.php”不存在,则会去掉最后的“123.php”,然后判断“123.jpg”是否存在,若存在,则把“123.jpg”当做php解析。

漏洞复现

环境的搭建依靠vulhub。

99432cad15e7f9f65789d9949c7b26c7.png

上传一个nginx.jpg文件,其中的代码为<?php phpinfo(); ?>

结果报错了:

2ad6b90a0c15755bd3dcbc5950f61a3c.png

因为这个jpg文件中只有php代码,服务器在进行图片检验的时候,没有检测到图片的标识符,所以没有通过。

那接下来,我们上传一张图片马。

011472fc8f7f0b6ceabae12f278e57de.png

这次图片上传成功了,而且服务器还对文件进行了重命名。可以正常访问:

aa6f3338b12305c9d5fba86fb7cc5445.png

我们在其后缀加上 /.php

8f10c636b6787cabb59fd3cb514d94e6.png

成功解析了php代码。

漏洞修复

1、修改 php.ini

cgi.fix_pathinfo = 0

2、在nginx配置文件(nginx.conf)中加入

if ( $fastcgi_script_name ~ ..*/.*php ) {

return 403;

}

3、前两种方法可能会导致一些伪静态网页或者特殊的路径无法显示。第三种方法将以下代码写在nginx下的fcgi.conf文件中

if ($request_filename ~* (.*).php) {

set $php_url $1;

}

if (!-e $php_url.php) {

return 403;

}

曦曦早安
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
下列哪个是nginx解析漏洞解析php的文件_【漏洞风险提示】phpStudy nginx 解析漏洞风险通告...
weixin_39923137的博客
11-23 263
漏洞描述PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。本次爆出的漏洞nginx解析漏洞,也就是存在已久的/xx.php解析漏洞。攻击者可以通过网站的上传接口上传伪装成正常文件(比如图片、文档等)的恶意代码,从而获取服务器的权限。漏洞...
php文件名解析漏洞 nginx,nginx 解析php漏洞
weixin_32636413的博客
03-17 136
测试过nginx诸多版本,都有该漏洞漏洞场景: nginx + php-cgi漏洞重现:在网站根目录上传一个文件1.jpg内容为:
nginx php解析漏洞,关于phpStudy nginx解析漏洞的安全公告
weixin_35017289的博客
03-28 256
大工网安告[2020]022号一、情况分析漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切换等功能。近日,监测到网络上出现了phpStudy Windows版本存在nginx解析漏洞,并进行了复现和分析。漏洞原理该漏洞属于nginx中间件的解析漏洞phpStud...
nginx php解析漏洞,CVE-2013-4547 Nginx解析漏洞深入利用及分析
weixin_34932795的博客
03-28 696
Nginx历史上曾出现过多次解析漏洞,比如80sec发现的解析漏洞,以及后缀名后直接添加%00截断导致代码执行的解析漏洞。但是在2013年底,nginx再次爆出漏洞(CVE-2013-4547),此漏洞可导致目录跨越及代码执行,其影响版本为:nginx 0.8.41 – 1.5.6,范围较广。为了更深入的了解漏洞产生的原因,笔者根据官方补丁(http://nginx.org/download/pa...
php.ini cgi.fix_pathinfo,cgi.fix_pathinfo=1时终极解决Nginx文件类型错误解析漏洞的方法...
weixin_39719476的博客
03-21 373
关于漏洞原理参见nginx文件类型错误解析漏洞,最开始是直接把php.ini中设置 cgi.fix_pathinfo = 0想一劳永逸解决。不过后来发现其导致PHP的超全局变量 $_SERVER['PHP_SELF']为空于是有些程序会出错(比如Discuz会拼接出错误图片头像路径)。于是考虑在保持 cgi.fix_pathinfo =1时如何避免漏洞。网上搜索到的解决办法挺多比如再提供一种解...
信息安全技术基础:利用Nginx漏洞上传.pptx
11-01
**Nginx解析漏洞**是指当一个文件名后跟任意字符(如"/任意文件名.php")时,Nginx可能会错误地将非PHP文件解析PHP文件。例如,如果有一个名为"nginx.jpg"的文件,攻击者可以将其修改为"nginx.jpg/x.php",使得...
旅游网模板 (PHP语言)
09-13
1. **环境配置**:确保本地或服务器环境支持PHP运行,例如安装Apache或Nginx服务器,并配置好PHP解析器。 2. **数据库导入**:将提供的SQL文件导入到数据库,创建必要的表结构。 3. **配置调整**:修改配置文件,...
php安装包(5.1.6)
05-10
5. **配置Web服务器**:根据所使用的Web服务器(如Apache或Nginx),配置PHP解析器模块,如mod_phpphp-fpm。 6. **测试运行**:通过运行`php -v`命令检查PHP版本,确保安装成功。在Web服务器中创建一个简单的PHP...
phpell:[ABANDONED]带有bash(shell)规定的Vagrant VM,用于PHP开发
01-31
在提供的信息中,我们只看到了"phpell-master"这个文件名,这通常表示这是项目的主要分支或源代码目录,可能包含了Vagrantfile(Vagrant的配置文件)、bash脚本和其他必要的配置文件,用于设置和运行PHP开发环境。...
网络空间安全 +文件上传基础入门
11-09
1. **.htaccess文件解析漏洞** - .htaccess文件是Apache服务器中的配置文件,可以更改特定目录的行为,包括文件解析规则。 - 黑名单中未禁止上传.htaccess文件时,攻击者可上传该文件,随后利用其重写解析规则,将...
vb 解析ini文件_漏洞通告 | PHPStudy nginx解析漏洞
weixin_39779928的博客
11-23 80
漏洞背景山石网科安全研究院监测发现PHPStudy Windows最新版本存在nginx解析漏洞,可以造成任意代码执行。漏洞描述由于配置错误,导致可以解析任意文件为php文件并执行,比如:http://ip/image.jpg/.php漏洞原因在于php.ini中的cgi.fix_pathinfo选项,如果其值为1(默认为1),fastcgi在处理文件时如果文件不存在就会以解析上层路径的...
nginx解析php文件设置_nginx解析php
weixin_42514750的博客
03-09 507
首先在nginx配置文件打开如下几行的注释:location~\.php${roothtml;fastcgi_pass127.0.0.1:9000;fastcgi_indexindex.php;fastcgi_paramSCRIPT_FILENAME/usr/local/nginx/html$fastcgi_script_name;include...
Nginx如何配置运行无扩展名PHP文件或非.PHP扩展名文件
抢街饭的专栏
12-01 8202
Nginx如何配置运行无扩展名PHP文件或非.PHP扩展名文件 使用Apache + PHP 很容易做到运行无扩展名的PHP文件。 在Nginx中能做到吗?是可以的。 只需将nginx.conf文件中的默认 location ~ .php$ { ….. } 上的正则表达式 更改为: location ~ (|.php)$ { … } 就可以了。 同
__FILE__与$_SERVER['SCRIPT_FILENAME']引起的误会
兴趣使然的程序员
08-20 536
之前检查项目代码时,有个同事在调了老半天代码都没解决到问题,后来一检查发现是 __FILE__和$_SERVER['SCRIPT_FILENAME'] 搞不清的缘故。 众所周知,在PHP中,魔术变量 _ _ FILE_ _和$_SERVER[‘SCRIPT_FILENAME’]都会返回PHP文件的完整路径,也就是 我们所常说的绝对路径。 比如在一个文件存在于 http://l...
nginx笔记之fastcgi_param解释
热门推荐
守护大白菜的博客
06-13 1万+
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#脚本文件请求的路径 fastcgi_param QUERY_STRING $query_string; #请求的参数;如?app=123 fastcgi_param REQUEST_METHOD $request_met
解决nginx解析漏洞方法
weixin_33893473的博客
11-15 357
vim /usr/local/nginx/conf/fastcgi_params 增加以下到文件最前面: if ($request_filename ~* (.*)\.php) { set $php_url $1; } if (!-e $php_url.php) { return 403; ...
thinkphp 几种url模式的配置
liuyubing2018的博客
07-12 1900
03月Nginx兼容框架的pathinfo模式与URL重写272 0 1几乎所有的框架(ThinkPHP,Zend Framework,CI,Yii,laravel等)都会使用URL重写或者pathinfo模式,使URL看起来更美观,比如可以隐藏掉入口文件,并且有利于搜索引擎优化,其实让Nginx支持pathinfo或者重写也不难,首先在php.ini中设置cgi.fix_pathinfo=1再就...
phpStudy nginx 解析漏洞
weixin_39811856的博客
02-08 364
漏洞爆出的是早在2017年就爆出的nginx文件解析漏洞 利用方式: xxx.png/xxx.php 首先准备文件11.png,内容为: <?php phpinfo() ?> 在浏览器中访问http://127.0.0.1/11.png显示图片解析错误。在浏览器中访问http://127.0.0.1/11.png/.php,显示:“Access denied.” 。这就有意思了,test.jpg是文件不是目录,test.php更是根本就不存在的文件,访问/te...
Nginx知识点整理
C8WATER
01-12 1450
在此之前整理过Nginx的相关使用方法, 但是感觉不是很完整, 有兴趣可以去看看之前的整理: https://blog.csdn.net/ip_jl/article/category/8312911 现在抽时间重新整理一下Nginx从基础安装到日常开发的使用的全过程, 此次整理是较为完整的一次, 所以篇幅会较长, 无法一次性写完整, 只能持续更新... //2019/01/12更新======...
nginx中间件解析漏洞的影响
最新发布
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值