php fpm 设置项 cgi.fix_pathinfo=1 漏洞不再出现

最新推荐文章于 2023-04-23 23:55:49 发布
最新推荐文章于 2023-04-23 23:55:49 发布
阅读量4k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: php后端开发 文章标签: fpm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sun_cainiao/article/details/79601904
本文探讨了PHP中关于cgi.fig_pathinfo配置项的安全漏洞,并通过实验验证了在高版本PHP中此漏洞已被修复的情况。文中还介绍了如何通过设置security.limit_extensions参数来限制可以执行的文件类型。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前看网上说关于 cgi.fig_pathinfo=1 时的配置漏洞:http://www.laruence.com/2010/05/20/1495.html

试了下后发现该漏洞在目前高版本的 php 中已经不再出现了,会直接显示 Access denied,查看 nginx 错误日志如下:

Access to the script '/home/ksun/test' has been denied (see security.limit_extensions)

这是因为在 php 配置文件 www.conf 中的 security.limit_extensions 参数,该参数默认值为 .php,也就是说只允许访问 .php 后缀的文件。

中间件漏洞(二)nginx解析漏洞
m0_63306943的博客
05-03 1086
会向上匹配,能匹配到nginx.png文件,又因为php-fpm.conf中的security.limit_extensions为空,也就是说任意后缀名都可以解析为PHP文件,所以就将nginx.png当作php文件进行了解析生成上面的结果。例:你的nginx下存在一个test.jpg文件,你在查找执行php文件时 /test.jpg/test.php查找时发现没有test.php就会向上匹配到test.jpg文件。这里我们利用到之前上传的一个包含php代码的文件nginx.png。
Nginx隐藏index.phpPathinfo模式配置例子
09-30
php.ini中,确保`cgi.fix_pathinfo=1`,或者在php-fpm的配置文件中设置相应的环境变量。 总结来说,这个Nginx配置示例展示了如何在不显示index.php的情况下处理PHP请求,并启用Pathinfo模式。在实际应用中,根据...
cgi.fix_pathinfo=1
weixin_33676492的博客
08-16 453
cgi.fix_pathinfo=1 转载于:https://www.cnblogs.com/gaoyuechen/p/9485768.html
php.ini中的cgi.fix_pathinfo选项
Able
04-06 4717
PHP里经常要获取当前请求的URL路径信息。一般可以通过环境变量$_SERVER[‘PATH_INFO’]获取,而配置文件中的cgi.fix_pathinifo选项则与这个值的获取相关。而$_SERVER[‘PATH_INFO’]中的key PATH_INFO是一个CGI 1.1的标准,经常用来做为传递参数给后端的CGI服务器。 被很多系统用来优化url路径格式,比如对于很多框架,下面这个网址:...
phpcgi.fix_pathinfo解析
热门推荐
乐乐的博客
09-11 1万+
fix_pathinfo是用来干嘛的呢?为CGI提供真正的PATH_INFO / PATH_TRANSLATED支持。 PHP的以前的行为是将PATH_TRANSLATED设置为SCRIPT_FILENAME,并且不要弄清PATH_INFO是什么。 有关PATH_INFO的更多信息,请参阅CGI规范。 将其设置为1将导致PHP CGI修复其路径以符合规范。 设置为零会导致PHP的行为像以前一样。 默
cgi.fix_pathinfo=1这一行去掉注释将1改为0的用意
m0_37477061的博客
10-09 5897
举例来说,开启的危害就是假设你的网站有http://xx.com/a.jpg这样的一张图片,我通过http://xx.com/a.jpg/foo.php就可以查看到这个文件的二进制内容,意思就是可以通过php来执行它.问题就来了,如果你的网站允许用户上传图片,那么用户就可以构造一些恶意的代码,并伪装成图片上传.然后通过上面说的那种方式就可以在你网站的服务器上面通过php跑恶意代码了. ...
php.ini cgi.fix_pathinfo,cgi.fix_pathinfo=1时终极解决Nginx文件类型错误解析漏洞的方法...
weixin_39719476的博客
03-21 497
关于漏洞原理参见nginx文件类型错误解析漏洞,最开始是直接把php.ini中设置 cgi.fix_pathinfo = 0想一劳永逸解决。不过后来发现其导致PHP的超全局变量 $_SERVER['PHP_SELF']为空于是有些程序会出错(比如Discuz会拼接出错误图片头像路径)。于是考虑在保持 cgi.fix_pathinfo =1时如何避免漏洞。网上搜索到的解决办法挺多比如再提供一种解...
centos源码安装php-8.1.1+phpredis-4.2.0
04-28
cgi.fix_pathinfo=.*/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini sed -i 's/max_execution_time =.*/max_execution_time = 300/g' /usr/local/php/etc/php.ini sed -i 's/disable_functions =.*/disable_...
PHP中使用FastCGI解析漏洞及修复方案
10-23
修改PHP配置文件(php.ini),将cgi.fix_pathinfo的值设置为0。这会关闭PHP的路径信息的自动修正功能,从而防止恶意文件被误解析。需要特别注意的是,这个设置会在重启PHP服务之后生效。因此,操作完成后需要重启PHP...
windows php-fpm
06-07
cgi.fix_pathinfo=1 将其修改为: cgi.fix_pathinfo=0 6. 打开 PHP 目录下的 php-fpm.conf 文件,在 [global] 段中找到以下行: ;pid = run/php-fpm.pid 将其取消注释,并将其修改为: pid = C:\...
PHP CGIfix_pathinfo 引起的安全隐患
weixin_33854644的博客
07-24 404
这两天网上开始疯传一个“nginx文件类型错误解析漏洞”,这个“漏洞”是这样的: 假设有如下的 URL:http://phpvim.net/foo.jpg,当访问 http://phpvim.net/foo.jpg/a.php 时,foo.jpg 将会被执行,如果 foo.jpg 是一个普通文件,那么 foo.jpg 的内容会被直接显示出来,但是如果把一段 php 代码保存为 foo.j...
php cgi.fix pathinfo,Nginx + PHP CGI的安全漏洞fix_pathinfo
weixin_39539002的博客
03-27 612
如果你正在使用nginx+php,请关注。表像:具体的重现过程,用php代码修改后缀名后上传,比如说www.xxx.com/1.jpg,访问的时候用www.xxx.com/1.jpg/xxx.php 这段jpg代码将会被执行!!!http://docs.php.net/manual/zh/ini.core.phpcgi.fix_pathinfo1PHP_INI_ALL 从 PHP 4.3....
cgi.fix_pathinfo=1时终极解决Nginx文件类型错误解析漏洞的方法
weixin_33858336的博客
11-21 206
2019独角兽企业重金招聘Python工程师标准>>> ...
php.ini cgi.fix_pathinfo,nginx设置cgi.fix_pathinfo漏洞和解决方法
weixin_36260335的博客
03-21 726
最近在学习nginx的配置,有一个设置需要在php.ini中把 cgi.fix_pathinfo = 1 改成cgi.fix_pathinfo=0, 想了解下这个参数设置的具体功能,所以百度了下,发现这里有一个PHP PATH_INFO的漏洞(详见:https://bugs.php.net/bug.php?id=50852&edit=1)大致先了解下。【漏洞分析】location对请求进行...
FastCGI解析漏洞 cgi.fix_pathinfo百度云观测给出的解决办法
网络步兵
06-11 766
漏洞详情   概述 详情 危险评级 FastCGI解析漏洞 WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限   高 风险项 漏洞地址...
php无法查询access,PHP出现access denied问题及解决办法
weixin_39786141的博客
03-09 445
配置好PHP环境后,访问页面,页面上只出现了 Access denied字样。问题分析打开 /usr/local/php/etc/php.ini 文件,找到 cgi.fix_pathinfo; cgi.fix_pathinfo provides *real* PATH_INFO/PATH_TRANSLATED support for CGI. PHP's; previous behaviour ...
Nginx文件解析漏洞复现
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
03-28 818
目录 Nginx文件解析漏洞复现 漏洞介绍 必要理解 复现过程 分析及防御 漏洞修复 Nginx文件解析漏洞复现 漏洞介绍 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞 必要理解 cgi.fix_pathinfo 该选项位于配置文件php.ini中,默认值为1,表示开启。当php遇到文件路径/test.png/x.php时,若/test.png/x.php不存在,则会去掉最后的/x.php,然后判断/test.png是否存在,若存在,则把/test.pn.
Nginx中间件漏洞复现
未完成的歌~的博客
04-23 2352
当URL中有不存在的文件,PHP就会向前递归解析,当遇到文件路径 /test.png/x.php 时,若 x.php 不存在则会向前解析,判断 /test.png 是否存在,若存在,则把 /test.png 解析为 text.php,若不存在则继续向前解析。最后请求的是 /admin/index.php,成功访问到后台。但我们注意到,url上 /files 没有加后缀 /,而alias设置的 /home/ 是有后缀/的,这个 / 就导致我们可以从 /home/ 目录穿越到他的上层目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值