nginx文件解析漏洞复现

已于 2022-03-07 20:36:44 修改
阅读量1.5k 收藏
点赞数
文章标签: nginx 安全 运维
于 2022-02-24 21:00:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43622525/article/details/123120536
版权

目录

简介

环境

过程

简介

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。

其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。(百度百科)

环境

docker、ubuntu

过程

>>        yum -y install docker      //安装docker

>>        systemctl start docker        //启动docker

>>        docker pull ubuntu:14.04.5        //拖Ubuntu

>>        docker run -d -it -p 本机端口:80 ubuntu:14.04.5   //启动镜像

>>        docker exec -it  容器ID /bin/bash  //进入容器

>>        apt-get update # 更新源
>>        apt-get install vim # 安装vim
>>        apt-get install nginx # 安装nginx
>>        service nginx start # 启动nginx服务
>>        apt-get install php5-fpm # 安装php5-fp

>>        vim /etc/nginx/sites-available/default 

刚安装好的nginx是不能解析php的

修改配置才可以解析php

访问网址

>>        /etc/init.d/php5-fpm start    //启动web服务

写一个测试php文件,重启nginx,查看是否解析

创建图片写入<?php phpinfo();?>

打开图片地址

在jpg地址后面添加x.php进行解析

附相关目录

/usr/share/nginx/html   #默认web目录

/etc/nginx/        #配置文件目录

/etc/php5/fpm        #php配置文件目录

/var/log/nginx/access.log        #访问日志

/var/log/nginx/error.log        #错误日志

文件解析漏洞修复方法

1、将php.ini文件中的cgi.fix——pathinfo的值设为0。这样php在解析1.jpg/1.php这样的目录时,只要1.php不存在就会显示404。

2、将/etc/php5/fpm/pool.d/www.conf中security.limit_extensions后面的值设为.php。

√远方
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
Nginx安装配置
mociaochen的博客
02-26 691
1、Nginx的认识:(引用百度百科) Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 2...
关于 nginx
qq_57653432的博客
03-25 3937
常用的 web 服务器简介 Web 服务器也称为 WWW (WORLD WIDE WEB)服务器、HTTP 服务器,主要功能是提供网上信息浏览服务。 Unix 和Linux 平台下的常用 Web服务器有 Apache、 Nginx Lightpd 、Tomcat等,其中应用最广泛的是 Apache。 nginx特性: 1.反向代理: 真实的服务器不能被外部网络直接访问 ,所以需要一台代理服务器,它不仅可以被外部网络直接访问也同时跟真实服务器在同一个网络坏境,也可以是同一台服务器的不同端口。 ...
Apache、Nginx、IIS文件解析漏洞
最新发布
qq_68163788的博客
05-29 1163
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
Nginx 40 问!
biyusr的专栏
06-27 1147
什么是NginxNginx是一个 轻量级/高性能的反向代理Web服务器,用于 HTTP、HTTPS、SMTP、POP3 和 IMAP 协议。他实现非常高效的反向代理、负载平衡,他可以处理2-3万并发连接数,官方监测能支持5万并发,现在中国使用nginx网站用户有很多,例如:新浪、网易、 腾讯等。Nginx 有哪些优点?跨平台、配置简单。非阻塞、高并发连接:处理 2-3 万并发连接数,官方监测能支持 5 万并发。内存消耗小:开启 10 个 Nginx 才占 150M 内存。成本低廉,且开源。稳定性高,宕机的
nginx 实现高性能低消耗的原理
paradox_1_0的博客
04-18 1000
Nginx 是一个轻量级的HTTP 服务程序,相比其他服务器程序如Apache,Nginx占用内存少,稳定性高,并发处理能力强。同时Nginx 还是一个反向代理服务程序,和邮件代理服务程序。Nginx具有丰富的模块库、灵活的配置、较低资源消耗等优点。下面,我们一起深入看一下Nginx的工作机制 1. Nginx 如何实现高性能低消耗的呢? 我们从以下几个方面说明以下: 网络事件处理机制 N...
php Nginx服务器占满
向宇
06-01 1420
PHP FastCGI Process Manager (PHP-FPM) 和 Nginx 是一种常见的服务器架构方案,如果您的 PHP-FPM 进程在投流期间遇到高并发请求(如 300000 个请求),会导致服务器 CPU 占用过高。以下是一些可能的解决方案:1.增加服务器的硬件资源。例如,升级使用更好的 CPU、内存和磁盘。2.配置 PHP-FPM 进程池,将 max_children 和 max_requests 值增加到能够处理高并发请求的数量。
Nginx服务器配置文件完全解析
09-30
**Nginx服务器配置文件完全解析** Nginx是一款高性能的HTTP和反向代理服务器,以其高效的异步非阻塞I/O模型而闻名。本文将深入解析Nginx的配置文件,帮助读者理解和掌握如何优化Nginx服务器的性能。 首先,配置...
Python解析nginx日志文件
09-22
### Python解析Nginx日志文件 在现代网站运维中,服务器日志分析是一项重要的工作。通过对Nginx等Web服务器的日志文件进行解析和统计,运维人员能够更好地监控服务状态、诊断问题以及优化用户体验。Python作为一种...
nginx配置文件解析nginx配置文件解析nginx配置文件解析.txt
03-28
nginx
Nginx内存管理详解
weixin_30491641的博客
04-10 428
Nginx内存管理详解 目录: 1.Nginx内存管理介绍 2.Nginx内存池的逻辑结构 3.Nginx内存池的基本数据结构 4.内存池基本操作介绍 5.内存池管理源码详解 6.内存池使用源码详解 7.小结 1.Nginx内存管理介绍   在C/C++语言程序设计中,通常由程序员自己管理内存的分配和释放,其方式通常是malloc(free)和new(dele...
Nginx 安装
学过的东西,讲不出来等于没学。
04-11 965
Nginx 安装部署 虚拟机安装 虚拟机:VMware workstation 16操作系统:CentOS 7.4下载地址:https://vault.centos.org/centos/7.4.1708/isos/x86_64/CentOS-7-x86_64-Minimal-1708.iso 虚拟机安装CentOS7.4 新建虚拟机 选择典型 image-20220312153100199 选择CentOS镜像 我们在这次学习时使用mini班操作系统镜像,安装速度快,也去除了我们用不到的软
nginx
10-27 1418
nginx
linux nginx 内存占用,nginx内存占用过高
weixin_34677764的博客
05-11 2769
nginx内存占用过高.md现象nginx运行一段时间后,内存占用非常高,超出系统最大内存后,开始使用SWAP,直至SWAP用尽,系统崩溃。内核参数vm.swappiness = 1。如图:监控趋势图:分析和排查因为之前使用的nginx版本为 1.11 ,出现内存泄露bug的可能性较小,并且网上没有相关反馈。之后开始分析nginx的配置文件,首先发现的比较特殊的配置是防刷模块配置。修改了防刷模块配...
Nginx性能优化
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
03-22 2926
nginx作为常用的web代理服务器,某些场景下对于性能要求还是蛮高的,所以本片文章会基于操作系统调度以及网络通信两个角度来讨论一下Nginx性能的优化思路。我们的大学教程大部分讲述七层模型,实际上现代网络协议使用的都是四层模型,如下图,应用层报文经过四层的首部封装到对端。对端链路层拆开首部查看mac地址是自己在网上,拆开ip首部查看目的地址是不是自己,然后到达传输层应用层完成报文接收。文章是基于原有个人知识基础上,对旧知识进行巩固,以及新知识实践学习。
日志包含漏洞
qq_51553814的博客
11-03 3220
日志包含漏洞也是ssrf的一种吧,同样服务器没有很好的过滤,或者是服务器配置不当导致用户进入了内网 原理 首先需要开启服务器记录日志功能 在不同的系统,存放日志文件地方和文件名不同 apache一般是/var/log/apache/access.log nginxlog在/var/log/nginx/access.log和/var/log/nginx/error.log 由于访问URL时访问URL时,服务器会对其编码,所以得通过抓包的形式尝试注入 实际运用 先通过/etc/passwd判断是否存在ssrf
Nginx的搭建和优化
octoben的博客
06-22 690
NginxNginx是一个高性能的HTTP和反向代理服务器。是一款轻量级的高性能的web服务器/反向代理服务器/电子邮件(IMAP/POP3)代理服务器单台物理服务器可支持30 000~50 000个并发请求。Apache:Apache是以进程为基础的结构,进程要比线程消耗更多的系统开支,不太适用于多处理器环境,因此,在一个apache Web站点扩容时,通常是增加服务器或扩充群集节点而不是增加处理器。(1)nginx相对于apache的优点∶轻量级,同样起web服务,比apache占用更少的内存及资源抗
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值