怎么解决Nginx中间件漏洞


这篇文章主要讲解了“怎么解决Nginx中间件漏洞”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“怎么解决Nginx中间件漏洞”吧!对于任意文件名,在后面添加 /xxx.php后,即可作为php解析。该漏洞是Nginx配置所导致,与版本无关。常见漏洞配置如下:
复现操作:

修复建议:1.配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序。2.如果需要cgi.fix_pathinfo的特性(如Wordpress),可以禁止上传目录的执行脚本权限。或站免费云主机域名库分离。3.高版本PHP提供了security.limit_extensions这个配置参数,设置security.limit_extensions= .phpnginx 0.7.65+php 5.3.2在 /html/目录下创建1.jpg,内容为由于1.jpg无法访问,所以在URL中输入1.jpg..进行抓包
forword一下,绕过成功。
该漏洞不受cgi.fix_pathinfo影响,其为0也能解析。vulhubNginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7复现时需要文件名后面存在空格,而Windows不允许存在此类文件。使用vulhub进行复现。
接着抓包1.jpg…php

成功绕过。感谢各位的阅读,以上就是“怎么解决Nginx中间件漏洞”的内容了,经过本文的学习后,相信大家对怎么解决Nginx中间件漏洞这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是云编程开发博客,小编将为大家推送更多相关知识点的文章,欢迎关注!

相关推荐: 13.EVE-NG内存不够?教您扩大虚拟内存!

文章列表(关注微信公众号EmulatedLab,及时获取文章以及下载链接)1、EVE-NG介绍(EVE-NG最好用的模拟器,仿真环境时代来临!)2、EVE-NG安装过程介绍3、EVE-NG导入Dynamips和IOL4、EVE-NG导入QEMU镜像5、EVE-…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 02/01 22:25
Next 02/01 22:42