灰太的表格的博客

漏洞概述：2017年7月11日，Nginx在官方公告中称发现了一个范围过滤器中的安全问题，并分配了CVE-2017-7529。通过精心构造的恶意请求能造成整数溢出，对范围值的不当处理会导致敏感信息泄漏。当使用Nginx标准模块时，攻击者可以通过发送包含恶意构造range域的header请求，来获取响应中的缓存文件头部信息。在某些配置中，缓存文件头可能包含后端服务器的IP地址或其它敏感信息，从而导致信息泄露。Nginx在反向代理站点的时候，通常会将一些文件进行缓存，特别是静态文件。缓存的部分存储在文件中

漏洞原因：Nginx配置文件子块（server、location、if）中的add_header，将会覆盖父块中的add_header添加的HTTP头，造成一些安全隐患。如以下：因为/test2中的location中又添加了X-Content-Type-Options头，导致父块中的防止xss的csp头等add_header全部失效。漏洞演示：访问根目录csp头存在：访问test1存在：访问test2不存在：test2test1都引用了static/app.js，static/app

漏洞原因：此漏洞与php，以及nginx版本无关为配置问题：/files没有闭合为/files/,所以当我们访问http://ip/files…/，会返回服务器上一层的内容,因为nginx对request_uri中的/file进行替换，替换之后为http://ip/home/…/，于是发生了目录穿越漏洞演示：注意url的变化...

漏洞原因：此漏洞与nginx，php等版本无关，均是配置问题：在nginx的配置文件中看到此项重跳转设置有问题的语句：return 302 https://$host$uri这里的uri是直接以变量的形式传入的，所以会把我们在url中注入的恶意的换行符进行解析，并由于是在302跳转中，所以还会传到客户端。漏洞演示：成功注入...

Nginx 解析漏洞漏洞原因：该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。如果我们上传了一个1.jpg文件，但是访问的是/1.jpg/.php那么fastcgi在处理".php"文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,采用上层路径。为此这里交由fastcgi处理的文件就变为了test.png。漏洞形成要求:1.php.ini配置文件中cgi.fix_pathinfo=12.3.php-fpm.conf中的secu

Nginx 文件名逻辑漏洞（CVE-2013-4547）影响版本：Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7漏洞原理：这个漏洞其实和代码执行没有太大关系，其主要原因是错误地解析了请求的URI，错误地获取到用户请求的文件名，导致出现权限绕过、代码执行的连带影响。举个例子，比如，Nginx匹配到.php结尾的请求，就发送给fastcgi进行解析，常见的写法如下：location ~ \.php$ { include fastcgi_params;