nginx php pathinfo 修复

最新推荐文章于 2021-12-31 17:19:53 发布
最新推荐文章于 2021-12-31 17:19:53 发布
阅读量1.6k 收藏
点赞数
分类专栏: nginx Centos 文章标签: nginx php url apache 服务器 iis
本文介绍了一个影响数百万Nginx服务器的PHP Pathinfo漏洞。该漏洞允许攻击者通过伪装文件扩展名绕过上传限制,执行恶意PHP代码。文章详细解释了漏洞原理,并提供了在生产环境中防止此漏洞的推荐配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx php pathinfo文件类型解析漏洞,已经有数百万台服务器被发现存在此漏洞。
这个漏洞一旦被利用后果严重,这里简短说明这个漏洞的原理,同时列出在生产环境中推荐的配置。
假设php.ini中cgi.fix_pathinfo=1(默认就是1),同时存在以下nginx的配置:
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi_params;
}

假设存在一个文件test.jpg,提交URL : /test.jpg/index.php
则这个 test.jpg将会被当成PHP脚本执行!!

那么,如果网站允许上传图片,攻击者只要将php木马文件后缀名修改为.jpg, 上传(因为PHP上传类型检测是通过后缀名检查的,.jpg将认为是图片,于是上传成功),并构造上述形式URL, 将成功运行木马!!! 造成网站被黑。

这个漏洞仅适用于nginx,不适用用apache, iis

1. 如果php项目没有使用pathinfo模式的URL,则设置php.ini中cgi.fix_pathinfo=0即可,无须其它特殊设置。

2. 若项目中使用了pathinfo模式的URL, 比如CI框架,则需要设置以下步骤(缺一不可)
A. php.ini中设置cgi.fix_pathinfo=1 , 否则会提示找不到文件
B. nginx中关于fastcgi配置部分应该调整为

location ~ “\.php” {
fastcgi_pass 127.0.0.1:9000;
#其它指令

if ( $request_uri ~ ‘\..*/.*\.php’ ) {
return 403;
}
}

或者

if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 403;
}

是不被推荐的,因为php-fpm.conf中配置的
pm.status_path = /php-status.php

是一个虚拟URL, 会被上述规则屏蔽,故不推荐。

使用Nginx配置实现ThinkPHP5的Pathinfo模式兼容
MquaDevops的博客
10-08 541
ThinkPHP5是一种流行的PHP开发框架,它支持多种URL访问模式,其中一种常见的模式是Pathinfo模式。在Pathinfo模式下,URL中的参数会以路径的形式传递给应用程序,这在某些情况下非常有用。然而,默认情况下,Nginx并不直接支持Pathinfo模式,因此我们需要进行一些配置来实现Pathinfo模式的兼容。通过以上配置,我们成功地实现了Nginx对ThinkPHP5的Pathinfo模式的兼容。完成以上配置后,保存Nginx的配置文件,并重启Nginx服务器,使配置生效。
PHP】Centos 安装 PHP+Mysql+Nginx+Redis
zhanglei7061的博客
09-23 473
centos安装php/mysql/nginx/redis流程
PHP文件包含漏洞(利用phpinfo
Li-D的博客
12-31 8947
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
nginx配置php-pathinfo
weixin_33915554的博客
09-28 126
location ~ [^/]\.php(/|$){ fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fast...
Nginx支持PHPPATHINFO模式配置分析
weixin_34123613的博客
06-08 291
2019独角兽企业重金招聘Python工程师标准>>> ...
如何在nginx环境中启用phppathinfo URL模式[修正]
weixin_34195142的博客
01-05 95
2019独角兽企业重金招聘Python工程师标准>>> ...
php pathinfo模式,Nginx 实现 pathinfo 模式
weixin_39986178的博客
03-25 298
使用过 ThinkPHP 框架开发应用的同学应该都会知道,它有一种 URL 模式是 pathinfo,看起来类似下面的 URL:http://example.com/module/controller/action/key1/value1/key2/value2.html其实上面的 URL 的原型是下面的样子:// 这个才是正宗的 URL,上面那个是冒牌的http://example.com/in...
nginx+php配置环境+源软件包
09-01
配置文件,开启FastCGI支持,并配置`cgi.fix_pathinfo=0`以提高安全性。 - 配置`php-cgi.exe`监听9000端口,可以使用`RunHiddenConsole`工具后台运行。 4. **启动和测试**: - 启动Nginx服务,可以通过命令行执行...
win10下配置NGINX+PHP+MYSQL
marin_china的博客
10-28 1096
win10下配置NGINX+PHP+MYSQL PHP 官方下载地址: https://windows.php.net/downloads/releases/php-7.4.7-nts-Win32-vc15-x64.zip,根据自己需要下载安装 解压到D盘,得到路径:D:\wnmp\php 配置 将php.ini-prodution重命名为php.ini(记得备份,以便有问题的时候还原),打开 查找 extension_dir,将;extension_dir = "ext"改为extension_d
Nginx版UPUPW PHP绿色服务器平台
02-13
UPUPW已配置Nginx的虚拟主机支持Pathinfo路径功能; 支持NginxPHPfpm服务的单独开启、关闭与重启; 支持Redis,数据库服务的单独开启与关闭; 支持Nginx进程守护功能自动修复假死状态; 支持虚拟主机添加、修改...
详解PHPpathinfo()函数导致的安全问题
11-29
定义和用法 pathinfo() 函数以数组或字符串的形式返回关于文件路径的信息。 返回的数组元素如下: [dirname]:返回文件路径中的目录部分 [basename]:返回文件路径中文件名的部分 [extension]:返回文件路径中文件的类型的部分 语法 pathinfo(path,options) 参数 path: 必需。规定要检查的路径。 options 可选。规定要返回的数组元素。默认是 all。 可能的值: PATHINFO_DIRNAME – 只返回 dirname PATHINFO_BASENAME – 只返回 basename PATHI
Nginx中的解析漏洞整理
白泽Sec安全实验室
10-28 4633
在实战中经常遇到nginx,遇到nginx第一反应就是解析漏洞 Nginxphp配置错误导致的解析漏洞 漏洞详情 这一漏洞是由于Nginxphp配置不当而造成的,与Nginx版本无关 Nginx拿到文件路径(更专业的说法是URI)/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了 这其中涉及到ph
nginx php pathinfo,Nginx解决PATH_INFO新解决办法
weixin_33936345的博客
03-24 289
Nginx的0.7.31版本以前对pathinfo支持的很不好,需要各种设置,比如Thinkphp就配置很复杂,老版本配置可以参考惠新宸的blog《Nginx(PHP/fastcgi)的PATH_INFO问题》自从0.7.31以后,大家就有福了,我以Thinkphp为例,配置一下nginx来支持去掉index.php和支持pathinfo#if(!-e $request_filename) {#...
nginx php pathinfo模式,Nginx支持thinkphp pathinfo模式
weixin_39768444的博客
04-01 259
Nginx默认不支持thinkphppathinfo 模式,无奈只能修改nginx配置。修改后的配置如下:1.nginx.conf:user apache apache;worker_processes 16;worker_cpu_affinity auto;pid /var/run/nginx.pid;worker_rlimit_nofile 51200;events {us...
PHP PATH_INFO 存在漏洞
追逐
07-28 1393
使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复! 测试方法: Nginx服务器上传图片访问图片地址,后面加上4shell.php 例如: 临时修补方法,可3选其一 1、设置php.ini的: cgi.fix_pathinfo为0 重启php。最方便,但修改设置的影响
nginx---支持php 框架 pathinfo 模式
黄星的专栏
10-24 508
server { listen 80; server_name my.dev; access_log logs/my.dev_access.log; #index index.php root /data/hx; index index.php; location ~ \.php {
nginx php pathinfo,突然我就不知道 nginxPathinfo 该怎么配置了
weixin_39559804的博客
03-24 71
nginx 1.9server 里针对 php 的 伪静态 配置,这个实际使用倒是没问题if (!-e $request_filename) {rewrite ^(.*)$ /index.php$1 last;}这是现在的 location 配置location ~ [^/].php(/|$) {fastcgi_split_path_info ^(.+?.php)(/.*)$;fastcgi_pa...
配置nginx,支持phppathinfo路径模式
ghostyusheng 's blog
06-28 2537
nginx模式默认是不支持pathinfo模式的,类似index.php/index形式的url会被提示找不到页面。下面的通过正则找出实际文件路径和pathinfo部分的方法,让nginx支持pathinfo。 本文基于安装lnmp一键安装包,添加虚拟主机情况下进行修改。如你要添加一个网站www.linuxeye.com支持pathinfo,配置文件nginx.conf不用任何改变(个人习惯
[Nginx] Nginx配置PHP应用传递PATH_INFO变量
程序员老狼专注开发aigc或客服系统应用
03-22 231
这里比较兼容的处理是: server { listen 80; server_name 域名; root 路径; if (!-e $request_filename) { rewrite ^/(.*)$ /index.php/$1 last; bre...
nginx解析漏洞
最新发布
03-30
<think>好的,我需要帮助用户了解Nginx解析漏洞的原因及修复方法。首先,我要回忆相关的知识,并查看用户提供的引用内容。用户给出的四个引用都提到了Nginx解析漏洞与配置错误有关,特别是php.ini和php-fpm的配置问题。 首先,漏洞的原因。根据引用[1],漏洞是因为Nginx的错误配置导致文件以错误格式执行。引用[2]提到,漏洞是由于cgi.fix_pathinfophp-fpm配置共同导致的,与NginxPHP版本无关,属于配置问题。引用[3]指出Nginx默认配置会将.php文件交给fastcgi处理,而引用[4]也提到配置不当是主要原因。因此,我需要将这些点整理出来,说明漏洞的主要原因是配置不当,特别是php-fpm的安全设置不足。 接下来是修复方案。引用[2]建议在php-fpm中设置security.limit_extensions为.php,并重启服务。此外,可能还需要检查Nginx的配置,确保正确的文件路径处理,避免解析其他后缀为PHP。可能需要关闭cgi.fix_pathinfo,或者修改Nginx的配置,避免将非PHP文件交给PHP处理。 然后,生成相关问题。用户示例中的相关问题涉及原因、修复、其他配置漏洞、与PHP版本的关系,以及如何检测漏洞存在。根据这些,我需要设计类似的问题,比如漏洞的根本原因是什么,如何修复,其他配置错误漏洞,漏洞是否与版本有关,检测方法等。 需要确保回答结构清晰,分点说明原因和修复方案,并正确引用提供的资料。同时,所有数学公式或代码要用正确的格式,不过这里可能不需要数学公式,但代码部分如果有配置示例的话需要使用代码块。 最后,检查是否符合用户的要求:中文回答,正确引用标识,结构清晰,真实可靠。</think>### Nginx解析漏洞的原因及修复方案 #### 一、漏洞原因 1. **配置不当导致文件解析错误** Nginx默认配置中可能存在以下问题: - 当请求的URL路径包含`.php`但文件不存在时,Nginx会将路径中最后一个后缀(如`/test.jpg/test.php`)解析为PHP文件并转交给FastCGI处理[^1][^3]。 - `php-fpm`的`security.limit_extensions`未严格限制可执行后缀,默认允许`.php`以外的文件(如`.jpg`)被当作PHP解析[^2]。 2. **PHP配置的协同问题** - `php.ini`中`cgi.fix_pathinfo=1`(默认值)会导致PHP解析器尝试修正路径,将非PHP文件(如含恶意代码的图片)作为PHP执行[^4]。 #### 二、修复方案 1. **修改php-fpm配置** 在`php-fpm.conf`中限制可执行文件后缀: ```nginx security.limit_extensions = .php ``` 重启php-fpm服务使配置生效。 2. **调整Nginx配置规则** 避免将非PHP文件交给FastCGI处理,例如: ```nginx location ~ \.php$ { # 添加文件存在性检查 if (!-f $document_root$fastcgi_script_name) { return 404; } # 其他FastCGI配置... } ``` 3. **关闭PHP的路径修正功能** 修改`php.ini`文件: ```ini cgi.fix_pathinfo = 0 ``` 此操作需重启PHP服务[^2][^4]。 #### 三、验证修复效果 - 上传包含PHP代码的图片文件(如`test.jpg`),尝试通过`http://example.com/test.jpg/.php`访问,若返回404或拒绝执行,则修复成功。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值