nginx+cgi解析php容易出现的漏洞

安全 网站安全
如果有人想攻击服务器时,都会扫描机器哪里有漏洞可以上传恶意脚本文件,上传脚本是第一步,当恶意的php脚本被上传到服务器时(其后缀可能是php,也可能伪装如jpg等其它后缀),如果该脚本能被解析执行,那想攻击者就可以为所欲为了。

标题有点大,当我们仔细分析后,实际上一般都是配置问题。

如果有人想攻击服务器时,都会扫描机器哪里有漏洞可以上传恶意脚本文件,上传脚本是第一步,当恶意的php脚本被上传到服务器时(其后缀可能是php,也可能伪装如jpg等其它后缀),如果该脚本能被解析执行,那想攻击者就可以为所欲为了。

那从源头上来避免这个问题可以从如下两方面入手:

1.上传前就应该判断文件不能是php脚本文件,如果是不能允许其上传(包括伪装后缀的)。

2.上传后就应该把上传的附件文件单独放在一个服务器,该机器只做静态解析,就没什么问题了。

第一条需要写程序保证,没什么说的,最简单的判断文件后缀,到file判断文件类型,或者再复杂的,大家可以去网上找。

第二条解决起来可能碍于资源有限,也不好办。那如果没条件只有一台机器的话,是不是只能人为刀俎,我为鱼肉了呢。

其实也可以从配置上去避免,

禁止ngingx解析上传目录中的php文件。

location ~* ^/upload/.*\.(php|php5)($|/)

{

deny all;

}

避免伪装其它后缀的脚本执行

比如: 通过某种方法上传了伪装文件,upload下存在一个伪装成图片的php脚本a.jpg,

那么当使用http://www.nginx.cn/upload/a.jpg/b.php访问时,

如果不做特殊设置传给CGI执行的SCRIPT_FILENAME就是$root/upload/a.jpg/b.php

当设置了cgi.fix_pathinfo = 1时,PHP就会以’/'为分割符从最后一个文件开始向前找存在的文件去执行。

$root/upload/a.jpg/b.php

$root/upload/a.jpg

最终伪装脚本将会被执行。

解决方法:

1.关闭cgi.fix_pathinfo 设置成 cgi.fix_pathinfo = 0,但是会影响使用PATH_INFO进行rewrite的程序。

2.

location ~* .*\.php($|/)

{

if ($request_filename ~* (.*)\.php) {

set $php_url $1;

}

if (!-e $php_url.php) {

return 403;

}

}

原文地址:http://www.cnseay.com/1523/

责任编辑:蓝雨泪 来源: 博客
相关推荐

2009-11-23 15:22:16

2016-10-13 15:57:28

nginxphpwindows

2013-07-03 11:28:47

2010-05-21 10:02:56

2012-04-20 14:03:43

PHP知识

2009-11-17 16:54:28

路由器配置

2009-08-15 10:19:01

漏洞利用php expEXP程序

2013-09-04 10:41:08

2011-06-19 12:43:55

SEO

2014-01-06 17:09:17

App开发移动开发

2011-03-24 14:12:37

数据库备份

2012-04-12 16:05:50

2018-02-02 14:29:25

PHP漏洞服务器

2013-11-29 15:41:08

解析漏洞ApacheApache解析漏洞

2013-03-25 11:51:42

php漏洞代码审计php

2012-06-05 10:48:23

2013-06-25 10:11:18

2016-02-15 14:32:38

2010-05-17 09:50:24

PHP

2011-05-20 16:33:47

委托接口
点赞
收藏

51CTO技术栈公众号