nginx+cgi解析php容易出现的漏洞的分析
发布时间:2012-10-25 14:42:19 作者:佚名 
我要评论
我要评论本文简要的分析nginx+cgi解析php容易出现的漏洞
标题有点大,当我们仔细分析后,实际上一般都是配置问题。
如果有人想攻击服务器时,都会扫描机器哪里有漏洞可以上传恶意脚本文件,上传脚本是第一步,
当恶意的php脚本被上传到服务器时(其后缀可能是php,也可能伪装如jpg等其它后缀),
如果该脚本能被解析执行,那想攻击者就可以为所欲为了。
那从源头上来避免这个问题可以从如下两方面入手:
1.上传前就应该判断文件不能是php脚本文件,如果是不能允许其上传(包括伪装后缀的)。
2.上传后就应该把上传的附件文件单独放在一个服务器,该机器只做静态解析,就没什么问题了。
第一条需要写程序保证,没什么说的,最简单的判断文件后缀,到file判断文件类型,或者再复杂的,大家可以去网上找。
第二条解决起来可能碍于资源有限,也不好办。那如果没条件只有一台机器的话,是不是只能人为刀俎,我为鱼肉了呢。
其实也可以从配置上去避免,
禁止ngingx解析上传目录中的php文件。
location ~* ^/upload/.*\.(php|php5)($|/)
{
deny all;
}
避免伪装其它后缀的脚本执行
比如: 通过某种方法上传了伪装文件,upload下存在一个伪装成图片的php脚本a.jpg,
那么当使用http://www.nginx.cn/upload/a.jpg/b.php访问时,
如果不做特殊设置传给CGI执行的SCRIPT_FILENAME就是$root/upload/a.jpg/b.php
当设置了cgi.fix_pathinfo = 1时,PHP就会以'/'为分割符从最后一个文件开始向前找存在的文件去执行。
$root/upload/a.jpg/b.php
$root/upload/a.jpg
最终伪装脚本将会被执行。
解决方法:
1.关闭cgi.fix_pathinfo 设置成 cgi.fix_pathinfo = 0,但是会影响使用PATH_INFO进行rewrite的程序。
2.
location ~* .*\.php($|/)
{
if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 403;
}
}
如果有人想攻击服务器时,都会扫描机器哪里有漏洞可以上传恶意脚本文件,上传脚本是第一步,
当恶意的php脚本被上传到服务器时(其后缀可能是php,也可能伪装如jpg等其它后缀),
如果该脚本能被解析执行,那想攻击者就可以为所欲为了。
那从源头上来避免这个问题可以从如下两方面入手:
1.上传前就应该判断文件不能是php脚本文件,如果是不能允许其上传(包括伪装后缀的)。
2.上传后就应该把上传的附件文件单独放在一个服务器,该机器只做静态解析,就没什么问题了。
第一条需要写程序保证,没什么说的,最简单的判断文件后缀,到file判断文件类型,或者再复杂的,大家可以去网上找。
第二条解决起来可能碍于资源有限,也不好办。那如果没条件只有一台机器的话,是不是只能人为刀俎,我为鱼肉了呢。
其实也可以从配置上去避免,
禁止ngingx解析上传目录中的php文件。
location ~* ^/upload/.*\.(php|php5)($|/)
{
deny all;
}
避免伪装其它后缀的脚本执行
比如: 通过某种方法上传了伪装文件,upload下存在一个伪装成图片的php脚本a.jpg,
那么当使用http://www.nginx.cn/upload/a.jpg/b.php访问时,
如果不做特殊设置传给CGI执行的SCRIPT_FILENAME就是$root/upload/a.jpg/b.php
当设置了cgi.fix_pathinfo = 1时,PHP就会以'/'为分割符从最后一个文件开始向前找存在的文件去执行。
$root/upload/a.jpg/b.php
$root/upload/a.jpg
最终伪装脚本将会被执行。
解决方法:
1.关闭cgi.fix_pathinfo 设置成 cgi.fix_pathinfo = 0,但是会影响使用PATH_INFO进行rewrite的程序。
2.
复制代码
代码如下:location ~* .*\.php($|/)
{
if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 403;
}
}
相关文章
DedeCMS全版本通杀SQL注入漏洞利用代码及工具2014年2月28日
近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,大家早点去官方下载补丁2014年2月28日2014-02-28- 在本文中,我们将探讨为什么这些设备容易受到攻击,现在有多少恶意网络攻击是瞄准路由器、交换机和防火墙的以及企业应该采取什么措施来保护其网络2013-12-11
- 最近看到网上曝出的dedecms最新版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中,发现无法复现2013-06-11
- 我们来分析一下163邮箱记事本存储型Xss漏洞分析与补救措施2012-10-23
- 偶尔在网上看到这些,拿来和大家一块看看,也好让各个站长懂得保护自己的网站2012-10-16
微软发布Fix it工具修复IE7/8/9漏洞 ie用户请尽快修复(0day漏洞)
日前有安全机构曝光了IE浏览器的一个0day漏洞,利用这个0day漏洞(CVE-2012-4681)攻击者可以绕过Windows的ASLR(地址空间布局随机化)防护机制,访问用户曾访问过的计算机2012-09-20- 过去,网站的内容大多是静态的。随着HTML5的流行,Web应用进入一个崭新阶段,内容的动态化和实时共享让阻拦不良内容或恶意软件变得更加复杂,公司和个人的重要信息也被暴于2012-08-23
WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法
来分析一下WEBSHELL箱子系统的漏洞2012-08-17- 过去,网站的内容大多是静态的。随着HTML5的流行,Web应用进入一个崭新阶段,内容的动态化和实时共享让阻拦不良内容或恶意软件变得更加复杂,公司和个人的重要信息也被暴于2012-08-09
小米MIUI系统漏洞致大量系统、软件和用户数据泄露及修复方法
MIUI的刷机量很大.出现下面这个漏洞要及时补啊2012-07-30
最新评论