安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 安全聚合 > Seay信息安全博客 > 服务器安全配置 nginx+cgi解析php容易出现的漏洞

服务器安全配置 nginx+cgi解析php容易出现的漏洞

时间:2017-02-13来源:www.cnseay.com 作者:Seay点击:
标题有点大,当我们仔细分析后,实际上一般都是配置问题。

显示不全请点击全屏阅读

标题有点大,当我们仔细分析后,实际上一般都是配置问题。 //本文来自安云网

 
如果有人想攻击服务器时,都会扫描机器哪里有漏洞可以上传恶意脚本文件,上传脚本是第一步,
 
当恶意的php脚本被上传到服务器时(其后缀可能是php,也可能伪装如jpg等其它后缀),
 
如果该脚本能被解析执行,那想攻击者就可以为所欲为了。
 
那从源头上来避免这个问题可以从如下两方面入手:
 
 
1.上传前就应该判断文件不能是php脚本文件,如果是不能允许其上传(包括伪装后缀的)。
 
2.上传后就应该把上传的附件文件单独放在一个服务器,该机器只做静态解析,就没什么问题了。
 
第一条需要写程序保证,没什么说的,最简单的判断文件后缀,到file判断文件类型,或者再复杂的,大家可以去网上找。
 
第二条解决起来可能碍于资源有限,也不好办。那如果没条件只有一台机器的话,是不是只能人为刀俎,我为鱼肉了呢。
 
其实也可以从配置上去避免,
 
禁止ngingx解析上传目录中的php文件。
 
location ~* ^/upload/.*\.(php|php5)($|/)
{
deny all;
}
避免伪装其它后缀的脚本执行
 
比如: 通过某种方法上传了伪装文件,upload下存在一个伪装成图片的php脚本a.jpg,
 
那么当使用http://www.nginx.cn/upload/a.jpg/b.php访问时,
 
如果不做特殊设置传给CGI执行的SCRIPT_FILENAME就是$root/upload/a.jpg/b.php
 
当设置了cgi.fix_pathinfo = 1时,PHP就会以’/’为分割符从最后一个文件开始向前找存在的文件去执行。
 
$root/upload/a.jpg/b.php
 
$root/upload/a.jpg
 
最终伪装脚本将会被执行。
 
解决方法:
 
1.关闭cgi.fix_pathinfo 设置成 cgi.fix_pathinfo = 0,但是会影响使用PATH_INFO进行rewrite的程序。
 
2.
 
location ~* .*\.php($|/)
{
if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 403;
}
}

Tags:

//内容来自安云网

服务器安全配置,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】 //copyright AnYun.ORG

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡

//copyright AnYun.ORG


顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容