首页 爱情文章 亲情文章 友情文章 生活随笔 校园文章 经典文章 人生哲理 励志文章 搞笑文章 心情日记
  • 爱情文章
  • 亲情文章
  • 友情文章
  • 生活随笔
  • 校园文章
  • 经典文章
  • 人生哲理
  • 励志文章
  • 搞笑文章
  • 心情日记
  • 英语文章
  • 范文大全
  • 作文大全
  • 新闻阅读
    •
    当前位置: 山茶花美文网 > 励志文章 > 正文

    【nginx+cgi解析php容易出现的漏洞的分析】 nginx php-fpm

    时间:2020-03-29来源:山茶花美文网 本文已影响 山茶花美文网手机站
    标题有点大,当我们仔细分析后,实际上一般都是配置问题。
    如果有人想攻击服务器时,都会扫描机器哪里有漏洞可以上传恶意脚本文件,上传脚本是第一步,
    当恶意的php脚本被上传到服务器时(其后缀可能是php,也可能伪装如jpg等其它后缀),
    如果该脚本能被解析执行,那想攻击者就可以为所欲为了。
    那从源头上来避免这个问题可以从如下两方面入手:
    1.上传前就应该判断文件不能是php脚本文件,如果是不能允许其上传(包括伪装后缀的)。
    2.上传后就应该把上传的附件文件单独放在一个服务器,该机器只做静态解析,就没什么问题了。
    第一条需要写程序保证,没什么说的,最简单的判断文件后缀,到file判断文件类型,或者再复杂的,大家可以去网上找。
    第二条解决起来可能碍于资源有限,也不好办。那如果没条件只有一台机器的话,是不是只能人为刀俎,我为鱼肉了呢。
    其实也可以从配置上去避免,
    禁止ngingx解析上传目录中的php文件。
    location ~* ^/upload/.*.(php|php5)($|/)
    {
        deny all;
    }
    避免伪装其它后缀的脚本执行
    比如: 通过某种方法上传了伪装文件,upload下存在一个伪装成图片的php脚本a.jpg,
    那么当使用/upload/a.jpg/b.php访问时,
    如果不做特殊设置传给CGI执行的SCRIPT_FILENAME就是$root/upload/a.jpg/b.php
    当设置了cgi.fix_pathinfo = 1时,PHP就会以"/"为分割符从最后一个文件开始向前找存在的文件去执行。
    $root/upload/a.jpg/b.php
    $root/upload/a.jpg
    最终伪装脚本将会被执行。
    解决方法:
    1.关闭cgi.fix_pathinfo 设置成 cgi.fix_pathinfo = 0,但是会影响使用PATH_INFO进行rewrite的程序。
    2.

    复制代码代码如下:
    location ~* .*.php($|/)
    {
    if ($request_filename ~* (.*).php) {
    set $php_url $1;
    }
    if (!-e $php_url.php) {
    return 403;
    }
    }
    • 【nginx+cgi解析php容易出现的漏洞的分析】 nginx php-fpm 相关文章:
    • 爱情文章
    • 亲情文章
    • 友情文章
    • 随笔
    • 哲理
    • 励志
    • 范文大全

    最新文章

    热点文章

    推荐访问

    军训远足心得体会 军训爬山心得体会 大学军训徒步拉练感想 军训徒步作文 军训徒步10公里感想 军训徒步心得体会 5分钟演讲中秋节节日 中秋一分钟演讲 中秋节演讲稿4分钟 中秋节演讲稿一分钟 中秋节演讲稿五分钟 3-5分钟 中秋节短篇演讲稿 中秋节演讲稿两分钟 中秋节的演讲稿3分钟 关于中秋节的演讲稿三分钟 孩子体验军训的心得 参加孩子军训活动的感受与收获 家长对孩子军训后的收获和感悟 小孩军训的收获与感悟 学生军训的收获与感悟 孩子军训成长过程家长感悟 孩子军训感悟 孩子军训心得体会 孩子军训的收获与感悟 兵役前训练心得体会 部队当兵的心得 新兵役前教育训练心得体会 预备役军训心得体会 新兵军训感悟

    本文【nginx+cgi解析php容易出现的漏洞的分析】 nginx php-fpm由山茶花美文网整理提供,版权归原作者、原出处所有。

    Copyright © 山茶花美文网 All Rights Reserved.