文件解析漏洞总结-Nginx

最新推荐文章于 2024-06-10 07:54:28 发布
最新推荐文章于 2024-06-10 07:54:28 发布
阅读量3.3w 收藏 41
点赞数 9
分类专栏: 安全 文章标签: nginx 文件解析漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wn314/article/details/77388289
版权
本文详细介绍了Nginx中的文件解析漏洞,包括PHP配置错误导致的解析问题,%00截断漏洞以及CVE-2013-4547漏洞。通过实例展示了这些漏洞的工作原理和测试方法,并探讨了它们的影响范围。同时,文章还提及了Nginx的编译安装过程。
摘要由CSDN通过智能技术生成

与Apache相比,Nginx算是后起之秀,但大有赶超之势。百度一番,又谷歌一番,最终只找到了三个已公开的、关于Nginx的解析漏洞,记录如下。

Nginx中php配置错误导致的解析漏洞

利用方式:

  /test.jpg/test.php

测试:

首先准备文件test.jpg,内容为:

  <?php phpinfo() ?>

在浏览器中访问 http://127.0.0.1/test.jpg 显示图片解析错误。在浏览器中访问 http://127.0.0.1/test.jpg/test.php ,显示:“Access denied.” 。这就有意思了,test.jpg是文件不是目录,test.php更是根本就不存在的文件,访问/test.jpg/test.php没有报404,而是显示“Access denied.” 。

Nginx拿到文件路径(更专业的说法是URI)/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了,又因为后缀为.jpg,php认为这不是php文件,于是返回“Access denied.”。

这其中涉及到php的一个选项:cgi.fix_pathinfo,该值默认为1,表示开启。开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。何谓“修理”?举个例子,当php遇到文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的“/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件“/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。

该选项在配置文件php.ini中。若是关闭该选项,访问 http://127.0.0.1/test.jpg/test.php 只会返回找不到文件。但关闭该选项很可能会导致一些其他错误,所以一般是开启的。

目前我们还没能成功执行代码,因为新版本的php引入了“security.limit_extensions”,限制了可执行文件的后缀,默认只允许执行.php文件。来做进一步测试。找到php5-fpm配置文件php-fpm.conf,若不知道在哪,可用如下命令搜索:

  sudo find / -name php-fpm.conf

我的测试环境中,该文件位于/etc/php5/fpm/ph

最低0.47元/天 解锁文章
Werneror
关注
  • 9
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
headers-more-nginx-module-0.33.zip
10-12
2. 配置:在Nginx的配置文件(通常为nginx.conf)中,引入模块并设置所需的指令。例如: ``` http { # 引入headers_more模块 load_module modules/headers_more.so; server { location / { # 使用headers_...
IIS漏洞解析
10-15
### IIS漏洞解析 #### IIS 6.0 文件扩展名处理漏洞 IIS 6.0 是一款由微软发布的Internet Information Services (IIS)版本,在早期的Windows Server系统中广泛使用。此版本存在一个关于文件扩展名处理的安全漏洞...
【PHP】Docker+Nginx+PHP环境部署报FastCGI sent in stderr: “Primary script unknown“ while reading...错
不纯正的逼格的专栏
01-29 1445
【代码】【PHP】FastCGI sent in stderr: “Primary script unknown“ while reading。
FastCGI sent in stderr Access to the script 'varwwwhtmlphpmyadminsetupstyles.css
weixin_34261739的博客
09-22 598
问题:nginx报错FastCGI sent in stderr: "Access to the script '/var/www/html//phpmyadmin/setup/styles.css' has been denied (see security.limit_extensions)"无法访问目录下的html静态页解决:编辑/etc/php-fpm.d/www.c...
线程和进程
最新发布
joedan0104的专栏
06-10 1990
应用程序是指为完成某项或多项特定工作的计算机程序,它运行在用户模式,可以和用户进行交互,具有可视的用户界面。应用程序通常又被分为两部分:图形用户接口(GUI)和引擎。线程是CPU调度的最小单位。线程不能独立存在,必须依赖于进程。
通过nginx访问.html出现Access Denied提示怎么解决(亲测)
gb4215287的博客
04-29 1500
文件/usr/local/nginx/logs/error.log FastCGI sent in stderr: "Access to the script '/var/www/html//phpmyadmin/setup/styles.css' has been denied (see security.limit_extensions)" 打开日志发现会出现security.limit_...
Nginx下出现Access denied (403) see security.limit_extensions错误的解决方法
LovelyColor的博客
07-20 2233
今天在vagrant + lnmp中使用phalcon命令初始化项目后,访问页面一直出现Access denied; 而Nginx的错误日志则一直是”Access to the script ‘xxx’ has been denied (see security.limit_extensions)…”,最后终于在stackoverflow上找到了解决方法: 在你php-fpm配置文件php-f...
Nginx 文件名逻辑漏洞CVE-2013-4547
bqnagus
10-02 1908
vulhub-nginx 复现
nginx-1.17.7.tar.gz
12-29
对于1.17.7版本,用户需要先执行 `tar -zxvf nginx-1.17.7.tar.gz` 来解压缩,然后进入解压后的目录,通过 `./configure` 配置,接着 `make` 编译,最后 `sudo make install` 安装。 5. **配置与使用** Nginx 的...
nginx-1.2.3.tar.gz
12-07
3. **配置 Nginx**:在 Nginx 的配置文件(通常为 `/etc/nginx/nginx.conf` 或 `/usr/local/nginx/conf/nginx.conf`)中,需添加或修改 server 块,设置 location 指令以处理 PHP 文件,如: ``` location ~ \.php...
Nginx介绍123.zip
04-23
总结来说,Nginx因其强大的性能、灵活的配置和广泛的社区支持,成为了Web服务领域的重要角色。理解其核心特性和工作原理,掌握配置和优化技巧,对于构建高效、稳定的Web环境至关重要。通过深入学习和实践,我们可以...
Nginx遇上Access Denied提示怎么解决
ltshuangchen的博客
07-24 1706
Nginx遇上Access Denied提示怎么解决 转自:https://www.cnblogs.com/lixiuran/p/3580177.html 近期想借用nginx服务访问或下载文件。把一个.xml文件放到webroot跟路径,结果该路径.php文件可访问,其他任何扩展名都无法访问。参考如下方案得到解决。不同情况装的软件路径不一定一样,单独安装的nginx可才参考如下路径,我的就不贴了公司特有路径,总之找到对应软件的配置文件修改即可。 文件/usr/local/nginx/logs/error.
FastCGI sent in stderr: "Access to the script 'XXX' has been denied (see security.limit_extensions)"...
daxikuo7780的博客
03-25 1052
一个新Lnmp环境在调试项目时出现如下报错: 处理: 在php.ini中设置cgi.fix_pathinfo=1(默认为0),重新加载php即可。参考链接https://blog.csdn.net/u012129607/article/details/62042169 转载于:https://www.cnblogs.com/godfather007/p/10595899.htm...
解决nginx的FastCGI sent in stderr: "Primary script unknown"
qq_43475395的博客
05-24 4015
使用postman进行测试 nginx 使用file_get_contents(“php://input”) 使用postman传输json数据向云服务器时,返回空字符串,我将接收的变量进行打印,postman的response界面会显示 我排除了php.ini配置和服务器权限问题,最终在postman的url前面写https,防止服务器301重定向对数据的影响,强制使用https。。。 具体不是...
nginx:*21 FastCGI sent in stderr: "Primary script unknown"
herotangabc的专栏
02-13 1万+
linux 下php-fpm+nginx 浏览器访问php页面,报file not found 后台nginx 报错:*21 FastCGI sent in stderr: "Primary script unknown" 可能的原因是: location ~ ^/.*\.php$ 这段中,用alias代替了root 修改前:     location ~ ^/.*\.ph
【ERROR】FastCGI sent in stderr:"Primary script unknown" while reading response header from upstream
红壶吃猬队的博客
01-28 8415
Reason nginx虚拟主机配置文件中“location” / 中的root和“~.php”中的root的值不一致 nginx虚拟主机配置文件中root路径错误
FastCGI sent in stderr: Primary script unknown 解决办法
Mengxiaoxianer的博客
06-23 9045
将 root /data/html ; 放入server中 server{ listen 80; server_name test001.com www.test001.com; root /data/html; access_log /logs/nginx/access_test001.log main; error_log /logs/nginx/error_test001.log ; location /{ # root /data/html; index index.php ind
Nginx+php fastcgi 发生 Access Denied
热门推荐
孙健的专栏
06-10 1万+
原因分析: php官方从5.3.9开始,加入了一个配置"security.limit_extensions"(/usr/local/php/etc/php-fpm.conf),默认状态下只允许执行扩展名为".php"的文件,造成了其他类型的文件不支持的问题。 如果你请求的 地址是  css js
ANS-Nginx与原生Nginx性能对比测试
在配置方面,为了优化原生Nginx的性能,采取了以下措施:绑定网卡中断到特定的核心,禁用irqbalance服务,增加最大文件描述符数量,移除不必要的iptables模块,并调整Nginx配置以关闭accept锁和日志记录,同时增加...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值