修复uWSGI 未授权访问漏洞

已于 2023-07-22 11:16:24 修改
阅读量741 收藏 1
点赞数 1
文章标签: uwsgi nginx docker
于 2023-07-07 14:06:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhanglingge/article/details/131595363
版权

阿里给出的建议 “禁用 uwsgi socket 协议或配置 uwsgi socket 仅能通过本地访问”

当工程在容器中运行的时候,就不能设置仅本地访问了。所以只能以htttp方式启动uwsgi

uwsgi

将原uwsgi的启动命令(socket模式)

#前端运行
uwsgi --wsgi-file $UWSGI_FILE --master -p $PROCESS --threads $THREADS -s :$PORT -b 8192
#后端运行
uwsgi --wsgi-file $UWSGI_FILE --master -p $PROCESS --threads $THREADS -s :$PORT -b 8192 --daemonize /dev/null

修改为

#前端运行
uwsgi --wsgi-file $UWSGI_FILE --master -p $PROCESS --threads $THREADS --http :$PORT -b 8192 --http-timeout 90
#后端运行
uwsgi --wsgi-file $UWSGI_FILE --master -p $PROCESS --threads $THREADS --http :$PORT -b 8192 --http-timeout 90 --daemonize /dev/null

#如果是非容器环境运行,也可以直接绑定127.0.0.1地址,也可以避免此漏洞。采用此种方式的部署,nginx可以不修改,依然采用uwsgi_pass方式
uwsgi --wsgi-file $UWSGI_FILE --master -p $PROCESS --threads $THREADS --socket 127.0.0.1:$PORT -b 8192

nginx配置修改

80端口http模式

#    location / {
#        uwsgi_pass 127.0.0.1:9000;
#        include uwsgi_params;
#       uwsgi_read_timeout 120s;
#       client_max_body_size 15m;
#    }
    location / {
        proxy_pass http://127.0.0.1:9000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        #proxy_read_timeout 120s;
        #client_max_body_size 15m;
    }

443端口https模式

    location / {
        proxy_pass http://127.0.0.1:9000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Ssl on;
    }

django配置

经测试此步骤即使不配置request.build_absolute_uri()也可得到https的协议。因此此步骤暂不推荐,会改变django的安全配置。

然后,在Django的设置文件中,你可以使用SECURE_PROXY_SSL_HEADER设置来告诉Django分析这些信息,并正确生成HTTPS URL。在settings.py文件中添加以下配置:

SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')

这将告诉Django,当接收到来自uwsgi进程的请求时,它应该分析HTTP_X_FORWARDED_PROTO头部,并假定请求使用HTTPS协议。这样,request.build_absolute_uri()方法将返回以https://开头的URL。

寒木
关注
uWSGI 未授权访问漏洞
weixin_51387754的博客
01-22 520
漏洞简介 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,通常被用于运行Python WEB应用。uwsgi除了是应用容器的名称之外,它和Fastcgi之类的一样,也是前端server与后端应用容器之间的一个交流标准。目前nginx,apache也支持uwsgi协议进行代理转发请求。 uWSGI支持通过魔术变量(Magic Variables)的方式动态配置后端Web应用。如果其端口暴露在外,攻击者可以构造uwsgi数据包,并指定魔术变量UW
uWSGI PHP 目录穿越漏洞(cve-2018-7490)复现(目录穿越漏洞的理解)及web服务器安全机制的学习
不想当脚本小子的脚本小子
12-29 2153
uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。 目录穿越漏洞:目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问../../../../../../../../../../../../../../etc/passwd(此处较多../),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。 目录穿越比目录浏览、目录遍历更具破坏性,目录穿越不仅可以读取服务器中任何目录及任何文件的内容,还可以执行系统命令
墨者学院uWSGI 漏洞复现(CVE-2018-7490)通关
最新发布
cjchsh的博客
04-08 256
墨者学院uWSGI 漏洞复现(CVE-2018-7490)
uWSGI 未授权访问 漏洞复现
Senimo
07-27 984
uWSGI 未授权访问 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 uWSGI 是一款 Web 应用程序服务器,它实现了 WSGI、uwsgi 和 http 等协议,并支持通过插件来运行各种语言,通常被用于运行 Python WEB 应用。uWSGI除了是应用容器的名称之外,它和 Fastcgi 之类的一样,也是前端 server 与后端应用容器之间的一个交流标准。目前nginx,apache也支持 uWSGI 协议进行代理转发请求。 uWS
uWSGI未经授权的访问漏洞 漏洞复现
ADummy的博客
03-04 397
uWSGI未经授权的访问漏洞 by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ uWSGI是一个Web应用程序服务器,它实现诸如WSGI / uwsgi / http之类的协议,并通过插件支持多种语言。就像Fastcgi一样,uwsgi不仅是应用程序名称,还是前端服务器和后端应用程序容器之间的交换标准。 uWSGI允许通过Magic Variables动态配置后端Web应用程序。如果端口暴露在外,攻击者可以构造uwsgi数据包并指定magic变量UWSGI_FILE,从
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
web13116256725的博客
09-10 1350
关于漏洞扫描nginx安全漏洞修复。服务器漏洞扫描中扫出了nginx的安全漏洞nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。提示:以下是本篇文章正文内容,下面案例可供参考以上就是对nginx 安全漏洞进行处理平滑升级的内容,本文仅仅简单记录了自己工作中处理的问题,不一定适用于所有情况,仅供大家参考。
uWSGI管理手册】:保障Django应用高稳定性运行的艺术
[腾讯云部署Django+Nginx+uWSGI+SimpleUI.解决 .svg文件不能显示问题](https://help-static-aliyun-doc.aliyuncs.com/assets/img/zh-CN/4738470861/p619794.png) # 摘要 本文主要介绍了uWSGI服务器的基本概念、部署...
paste.deploy.converters安全性加固:预防和处理converters安全漏洞的实战技巧
[paste.deploy.converters安全性加固:预防和处理converters安全漏洞的实战技巧](https://www.psacertified.org/app/uploads/2021/12/10_security_goals-1024x407.png) # 1. paste.deploy.converters概述 ## 简介 ...
Django渗透测试与代码安全漫谈_一_1
08-04
最后,Django的后台管理系统(Admin)允许开发者轻松地管理模型数据,但需要注意的是,不要让未授权的用户访问到 `/admin` 端点,应确保只有经过身份验证的管理员才能访问。 总的来说,Django渗透测试和代码安全...
uWSGI PHP目录穿越 CVE-2018-7490 漏洞复现
Senimo
07-27 1467
uWSGI PHP目录穿越 CVE-2018-7490 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 二、漏洞影响 三、漏洞复现 1、环境搭建 2、漏洞复现 四、漏洞POC 五、参考链接 ...
uWSGI 漏洞复现(CVE-2018-7490)
weixin_47493074的博客
09-16 1261
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件,利用该漏洞查看系统上的任意文件
uWSGI 漏洞(CVE-2018-7490)
qq_40624810的博客
11-09 567
… 表示上一级目录 %2f是url编码的/ uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件。 访问地址存在使用信息,存在uwsgi/php,但是没找到显示版本的地址,就盲试、 可以多加几个%2f确保是根目录 ...
【墨者靶场】---2、uWSGI 漏洞复现(CVE-2018-7490)
qq_43168364的博客
08-21 598
背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginxuWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解uWSGI CVE-2018-7490漏洞形成原理; 3、掌握uWSGI CVE-2018-7490漏洞利用方法; 解题方向 利用
【Vulfocus】uWSGI 目录穿越(CVE-2018-7490)漏洞复现
JavaLord123的博客
09-27 1182
本文详细描述了Vulfocus靶场中uWSGI 目录穿越(CVE-2018-7490)复现过程
未授权访问漏洞总结
热门推荐
七月_的博客
08-20 2万+
Web端 http://219.141.242.77:7777/pe-admin/ #后台未授权访问 http://219.141.242.77:7777/pe-admin/main.jsp 参考:华泰保险某系统漏洞打包(未授权访问\弱口令\Getshell) 服务端 未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被...
uWSGI 漏洞修复
03-19
uWSGI是一个Web服务器和应用服务器,用于将Web应用程序与Web服务器(如Nginx或Apache)进行连接。关于uWSGI漏洞修复,我可以给你一些基本的介绍。 首先,要修复uWSGI漏洞,你需要及时更新uWSGI的版本。开发团队会定期发布新版本,其中包含了修复漏洞和增强安全性的补丁。因此,确保你使用的是最新版本的uWSGI是非常重要的。 其次,你可以通过配置uWSGI来增强其安全性。例如,你可以限制uWSGI进程的权限,确保它只能访问必要的文件和资源。此外,你还可以配置uWSGI以使用更安全的协议(如HTTPS)进行通信,并启用访问控制列表(ACL)来限制对uWSGI服务器的访问。 最后,定期审查uWSGI的日志文件以及相关的安全公告是非常重要的。这样可以及时发现并解决潜在的漏洞问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值