这篇文章主要讲解了“怎么解决Nginx中间件漏洞”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“怎么解决Nginx中间件漏洞”吧!
对于任意文件名,在后面添加 /xxx.php后,即可作为php解析。
该漏洞是Nginx配置所导致,与版本无关。常见漏洞配置如下:
复现操作:
修复建议:
1.配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序。
2.如果需要cgi.fix_pathinfo的特性(如Wordpress),可以禁止上传目录的执行脚本权限。或站库分离。
3.高版本PHP提供了security.limit_extensions这个配置参数,设置security.limit_extensions= .php
nginx 0.5.* nginx 0.6.* nginx 0.7 <= 0.7.65 nginx 0.8 <= 0.8.37
nginx 0.7.65+php 5.3.2
在 /html/目录下创建1.jpg,内容为
<?php phpinfo();?>
由于1.jpg无法访问,所以在URL中输入1.jpg..进行抓包
forword一下,绕过成功。
该漏洞不受cgi.fix_pathinfo影响,其为0也能解析。
vulhub
Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7
复现时需要文件名后面存在空格,而Windows不允许存在此类文件。使用vulhub进行复现。
接着抓包1.jpg...php
成功绕过。
免责声明:本站发布的内容(图片、视频和文字)以原创、来自互联网转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系QQ:712375056 进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
Copyright © 2009-2021 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 珠海市特网科技有限公司 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站