nginx php pathinfo 修复

最新推荐文章于 2021-12-31 17:19:53 发布
最新推荐文章于 2021-12-31 17:19:53 发布
阅读量1.6k 收藏
点赞数
分类专栏: nginx Centos 文章标签: nginx php url apache 服务器 iis
本文介绍了一个影响数百万Nginx服务器的PHP Pathinfo漏洞。该漏洞允许攻击者通过伪装文件扩展名绕过上传限制,执行恶意PHP代码。文章详细解释了漏洞原理,并提供了在生产环境中防止此漏洞的推荐配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx php pathinfo文件类型解析漏洞,已经有数百万台服务器被发现存在此漏洞。
这个漏洞一旦被利用后果严重,这里简短说明这个漏洞的原理,同时列出在生产环境中推荐的配置。
假设php.ini中cgi.fix_pathinfo=1(默认就是1),同时存在以下nginx的配置:
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi_params;
}

假设存在一个文件test.jpg,提交URL : /test.jpg/index.php
则这个 test.jpg将会被当成PHP脚本执行!!

那么,如果网站允许上传图片,攻击者只要将php木马文件后缀名修改为.jpg, 上传(因为PHP上传类型检测是通过后缀名检查的,.jpg将认为是图片,于是上传成功),并构造上述形式URL, 将成功运行木马!!! 造成网站被黑。

这个漏洞仅适用于nginx,不适用用apache, iis

1. 如果php项目没有使用pathinfo模式的URL,则设置php.ini中cgi.fix_pathinfo=0即可,无须其它特殊设置。

2. 若项目中使用了pathinfo模式的URL, 比如CI框架,则需要设置以下步骤(缺一不可)
A. php.ini中设置cgi.fix_pathinfo=1 , 否则会提示找不到文件
B. nginx中关于fastcgi配置部分应该调整为

location ~ “\.php” {
fastcgi_pass 127.0.0.1:9000;
#其它指令

if ( $request_uri ~ ‘\..*/.*\.php’ ) {
return 403;
}
}

或者

if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 403;
}

是不被推荐的,因为php-fpm.conf中配置的
pm.status_path = /php-status.php

是一个虚拟URL, 会被上述规则屏蔽,故不推荐。

使用Nginx配置实现ThinkPHP5的Pathinfo模式兼容
MquaDevops的博客
10-08 543
ThinkPHP5是一种流行的PHP开发框架,它支持多种URL访问模式,其中一种常见的模式是Pathinfo模式。在Pathinfo模式下,URL中的参数会以路径的形式传递给应用程序,这在某些情况下非常有用。然而,默认情况下,Nginx并不直接支持Pathinfo模式,因此我们需要进行一些配置来实现Pathinfo模式的兼容。通过以上配置,我们成功地实现了Nginx对ThinkPHP5的Pathinfo模式的兼容。完成以上配置后,保存Nginx的配置文件,并重启Nginx服务器,使配置生效。
PHP】Centos 安装 PHP+Mysql+Nginx+Redis
zhanglei7061的博客
09-23 475
centos安装php/mysql/nginx/redis流程
PHP文件包含漏洞(利用phpinfo
Li-D的博客
12-31 8957
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
nginx配置php-pathinfo
weixin_33915554的博客
09-28 129
location ~ [^/]\.php(/|$){ fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fast...
Nginx支持PHPPATHINFO模式配置分析
weixin_34123613的博客
06-08 292
2019独角兽企业重金招聘Python工程师标准>>> ...
如何在nginx环境中启用phppathinfo URL模式[修正]
weixin_34195142的博客
01-05 96
2019独角兽企业重金招聘Python工程师标准>>> ...
php pathinfo模式,Nginx 实现 pathinfo 模式
weixin_39986178的博客
03-25 299
使用过 ThinkPHP 框架开发应用的同学应该都会知道,它有一种 URL 模式是 pathinfo,看起来类似下面的 URL:http://example.com/module/controller/action/key1/value1/key2/value2.html其实上面的 URL 的原型是下面的样子:// 这个才是正宗的 URL,上面那个是冒牌的http://example.com/in...
nginx+php配置环境+源软件包
09-01
配置文件,开启FastCGI支持,并配置`cgi.fix_pathinfo=0`以提高安全性。 - 配置`php-cgi.exe`监听9000端口,可以使用`RunHiddenConsole`工具后台运行。 4. **启动和测试**: - 启动Nginx服务,可以通过命令行执行...
win10下配置NGINX+PHP+MYSQL
marin_china的博客
10-28 1096
win10下配置NGINX+PHP+MYSQL PHP 官方下载地址: https://windows.php.net/downloads/releases/php-7.4.7-nts-Win32-vc15-x64.zip,根据自己需要下载安装 解压到D盘,得到路径:D:\wnmp\php 配置 将php.ini-prodution重命名为php.ini(记得备份,以便有问题的时候还原),打开 查找 extension_dir,将;extension_dir = "ext"改为extension_d
Nginx版UPUPW PHP绿色服务器平台
02-13
UPUPW已配置Nginx的虚拟主机支持Pathinfo路径功能; 支持NginxPHPfpm服务的单独开启、关闭与重启; 支持Redis,数据库服务的单独开启与关闭; 支持Nginx进程守护功能自动修复假死状态; 支持虚拟主机添加、修改...
详解PHPpathinfo()函数导致的安全问题
11-29
定义和用法 pathinfo() 函数以数组或字符串的形式返回关于文件路径的信息。 返回的数组元素如下: [dirname]:返回文件路径中的目录部分 [basename]:返回文件路径中文件名的部分 [extension]:返回文件路径中文件的类型的部分 语法 pathinfo(path,options) 参数 path: 必需。规定要检查的路径。 options 可选。规定要返回的数组元素。默认是 all。 可能的值: PATHINFO_DIRNAME – 只返回 dirname PATHINFO_BASENAME – 只返回 basename PATHI
Nginx中的解析漏洞整理
白泽Sec安全实验室
10-28 4646
在实战中经常遇到nginx,遇到nginx第一反应就是解析漏洞 Nginxphp配置错误导致的解析漏洞 漏洞详情 这一漏洞是由于Nginxphp配置不当而造成的,与Nginx版本无关 Nginx拿到文件路径(更专业的说法是URI)/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了 这其中涉及到ph
nginx php pathinfo,Nginx解决PATH_INFO新解决办法
weixin_33936345的博客
03-24 291
Nginx的0.7.31版本以前对pathinfo支持的很不好,需要各种设置,比如Thinkphp就配置很复杂,老版本配置可以参考惠新宸的blog《Nginx(PHP/fastcgi)的PATH_INFO问题》自从0.7.31以后,大家就有福了,我以Thinkphp为例,配置一下nginx来支持去掉index.php和支持pathinfo#if(!-e $request_filename) {#...
nginx php pathinfo模式,Nginx支持thinkphp pathinfo模式
weixin_39768444的博客
04-01 260
Nginx默认不支持thinkphppathinfo 模式,无奈只能修改nginx配置。修改后的配置如下:1.nginx.conf:user apache apache;worker_processes 16;worker_cpu_affinity auto;pid /var/run/nginx.pid;worker_rlimit_nofile 51200;events {us...
PHP PATH_INFO 存在漏洞
追逐
07-28 1394
使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复! 测试方法: Nginx服务器上传图片访问图片地址,后面加上4shell.php 例如: 临时修补方法,可3选其一 1、设置php.ini的: cgi.fix_pathinfo为0 重启php。最方便,但修改设置的影响
nginx---支持php 框架 pathinfo 模式
黄星的专栏
10-24 509
server { listen 80; server_name my.dev; access_log logs/my.dev_access.log; #index index.php root /data/hx; index index.php; location ~ \.php {
nginx php pathinfo,突然我就不知道 nginxPathinfo 该怎么配置了
weixin_39559804的博客
03-24 73
nginx 1.9server 里针对 php 的 伪静态 配置,这个实际使用倒是没问题if (!-e $request_filename) {rewrite ^(.*)$ /index.php$1 last;}这是现在的 location 配置location ~ [^/].php(/|$) {fastcgi_split_path_info ^(.+?.php)(/.*)$;fastcgi_pa...
配置nginx,支持phppathinfo路径模式
ghostyusheng 's blog
06-28 2537
nginx模式默认是不支持pathinfo模式的,类似index.php/index形式的url会被提示找不到页面。下面的通过正则找出实际文件路径和pathinfo部分的方法,让nginx支持pathinfo。 本文基于安装lnmp一键安装包,添加虚拟主机情况下进行修改。如你要添加一个网站www.linuxeye.com支持pathinfo,配置文件nginx.conf不用任何改变(个人习惯
Nginx(PHP/fastcgi)的PATH_INFO配置
热门推荐
IT民工·Neo
08-25 1万+
Nginx(PHP/fastcgi)的PATH_INFO配置NginxPHPfastcgi的PATH_INFO配置 NginxPHPfastcgi的PATHINFO配置 方案一php内置解析 方案二nginx正则解析Nginx(PHP/fastcgi)的PATHINFO配置PATHINFO是一个CGI 1.1的标准,经常用来做为传参载体,在Apache中, 当不加配置的时候, 对于PHP脚本, Ac
nginx解析漏洞
最新发布
03-30
引用[2]提到,漏洞是由于cgi.fix_pathinfophp-fpm配置共同导致的,与NginxPHP版本无关,属于配置问题。引用[3]指出Nginx默认配置会将.php文件交给fastcgi处理,而引用[4]也提到配置不当是主要原因。因此,我需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值