nginx+cgi解析php容易出现的漏洞的分析
来源:Ghost系统之家浏览:时间:2022-09-01 11:55:29
标题有点大,当我们仔细分析后,实际上一般都是配置问题。
如果有人想攻击服务器时,都会扫描机器哪里有漏洞可以上传恶意脚本文件,上传脚本是第一步,
当恶意的php脚本被上传到服务器时(其后缀可能是php,也可能伪装如jpg等其它后缀),
如果该脚本能被解析执行,那想攻击者就可以为所欲为了。
那从源头上来避免这个问题可以从如下两方面入手:
1.上传前就应该判断文件不能是php脚本文件,如果是不能允许其上传(包括伪装后缀的)。
2.上传后就应该把上传的附件文件单独放在一个服务器,该机器只做静态解析,就没什么问题了。
第一条需要写程序保证,没什么说的,最简单的判断文件后缀,到file判断文件类型,或者再复杂的,大家可以去网上找。
第二条解决起来可能碍于资源有限,也不好办。那如果没条件只有一台机器的话,是不是只能人为刀俎,我为鱼肉了呢。
其实也可以从配置上去避免,
禁止ngingx解析上传目录中的php文件。
location ~* ^/upload/.*\.(php|php5)($|/)
{
deny all;
}
避免伪装其它后缀的脚本执行
比如: 通过某种方法上传了伪装文件,upload下存在一个伪装成图片的php脚本a.jpg,
那么当使用访问时,
如果不做特殊设置传给CGI执行的SCRIPT_FILENAME就是$root/upload/a.jpg/b.php
当设置了cgi.fix_pathinfo = 1时,PHP就会以'/'为分割符从最后一个文件开始向前找存在的文件去执行。
$root/upload/a.jpg/b.php
$root/upload/a.jpg
最终伪装脚本将会被执行。
解决方法:
1.关闭cgi.fix_pathinfo 设置成 cgi.fix_pathinfo = 0,但是会影响使用PATH_INFO进行rewrite的程序。
2.
复制代码代码如下:
location ~* .*\.php($|/)
{
if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 403;
}
}
如果有人想攻击服务器时,都会扫描机器哪里有漏洞可以上传恶意脚本文件,上传脚本是第一步,
当恶意的php脚本被上传到服务器时(其后缀可能是php,也可能伪装如jpg等其它后缀),
如果该脚本能被解析执行,那想攻击者就可以为所欲为了。
那从源头上来避免这个问题可以从如下两方面入手:
1.上传前就应该判断文件不能是php脚本文件,如果是不能允许其上传(包括伪装后缀的)。
2.上传后就应该把上传的附件文件单独放在一个服务器,该机器只做静态解析,就没什么问题了。
第一条需要写程序保证,没什么说的,最简单的判断文件后缀,到file判断文件类型,或者再复杂的,大家可以去网上找。
第二条解决起来可能碍于资源有限,也不好办。那如果没条件只有一台机器的话,是不是只能人为刀俎,我为鱼肉了呢。
其实也可以从配置上去避免,
禁止ngingx解析上传目录中的php文件。
location ~* ^/upload/.*\.(php|php5)($|/)
{
deny all;
}
避免伪装其它后缀的脚本执行
比如: 通过某种方法上传了伪装文件,upload下存在一个伪装成图片的php脚本a.jpg,
那么当使用访问时,
如果不做特殊设置传给CGI执行的SCRIPT_FILENAME就是$root/upload/a.jpg/b.php
当设置了cgi.fix_pathinfo = 1时,PHP就会以'/'为分割符从最后一个文件开始向前找存在的文件去执行。
$root/upload/a.jpg/b.php
$root/upload/a.jpg
最终伪装脚本将会被执行。
解决方法:
1.关闭cgi.fix_pathinfo 设置成 cgi.fix_pathinfo = 0,但是会影响使用PATH_INFO进行rewrite的程序。
2.
复制代码代码如下:
location ~* .*\.php($|/)
{
if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 403;
}
}
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1番茄花园 Ghost XP SP3 海量驱动装机版 2020年11月 ISO镜像高速下载
- 2深度技术 GHOSTXPSP3 新春特别 电脑城极速装机版 2022年2月 ISO镜像高速下载
- 3电脑公司 GhostXpSp3 电脑城装机版 2020年3月 ISO镜像高速下载
- 4华硕笔记本&台式机专用系统 GhostWin7 64位旗舰版2018年7月(64位) ISO镜像免费下载
- 5新萝卜家园电脑城专用系统 Windows10 x64 六一节 企业版 版本1903 2021年6月(64位) ISO镜像免费下载
- 6笔记本&台式机专用系统 Windows10 企业版 2018年5月(64位) ISO镜像快速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2020年8月(64位) ISO镜像免费下载
- 8新萝卜家园 Ghost XP SP3系统 电脑城极速纯净版 2019年12月 ISO镜像高速下载
- 9雨林木风 Ghost Win7 SP1 装机版 2021年3月(32位) 提供下载
- 10雨林木风 Windows10 x64 企业装机版2019年4月(64位) ISO镜像快速下载