解决nginx解析漏洞方法

最新推荐文章于 2024-09-09 22:37:36 发布
转载 最新推荐文章于 2024-09-09 22:37:36 发布 · 410 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/477510
文章标签:

#运维 #php #java

本文介绍了一种特殊的 Nginx 配置方法,通过在 fastcgi_params 文件中添加特定条件来实现对 .php 文件的有效访问控制。当请求的 URL 中包含不规范的路径时,例如尝试访问一个不存在的 PHP 文件,该配置可以阻止此类请求并返回 403 错误。

vim /usr/local/nginx/conf/fastcgi_params    
增加以下到文件最前面:    
if ($request_filename ~* (.*)\.php) {    
    set $php_url $1;    
}    
if (!-e $php_url.php) {    
    return 403;    
}

打开类似于这样的链接http://www.xxx.com/a.jpg/a.php会出现403

爱慕尔商城欢迎您的光临!
穿衣打扮  
城市物语





    本文转自yuangang_love 51CTO博客,原文链接:http://blog.51cto.com/linux008/932357,如需转载请自行联系原作者


Nginx解析漏洞复现
wyzhxhn的博客
11-18 2144
Nginx解析漏洞
nginx解析漏洞简单复现及修复
qq_40907977的博客
09-07 5046
Nginx简介 Nginx是一款轻量级的web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占内存小、并发能力强;国内使用Nginx的有百度、京东、新浪、网易、腾讯、淘宝等 优势 1、作为Web服务器,Nginx处理静态文件、索引文件、自动索引的效率非常高 2、作为代理服务器,Nginx可以实现无缓存的反向代理加速,提高网站运行速度 3、作为负载均衡服务器,Nginx既可以在内部直接支持rails和PHP,也可以支持HTTP代理服务器对外进行服务,同时还支持简单的容错和利用算法进
Nginx漏洞解析及复现
A526847的博客
06-05 4416
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持phpnginx服务器。
下列哪个是nginx解析漏洞解析php的文件_phpStudy nginx解析漏洞预警通报
weixin_39613951的博客
11-23 664
大网安协【2020-59】近日,大连网络安全信息通报机制合作单位新华三集团(H3C)提醒,一个PHP调试环境的程序集成包phpStudy,Windows 版本存在nginx解析漏洞。1.漏洞综述1.1漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切...
Nginx解析漏洞复现 CVE-2013-4547
最新发布
m0_62284238的博客
09-09 597
正常情况下只有.php后缀的文件才会交给fastcgi解析,但是1.gif%20%00.php也满足了.php后缀,会被Nginx交给fastcgi解析,但是Nginx会识别%00截断符,因此会将1.gif当作是要解析的文件而交给fastcgi解析。因此我们上传一个1.gif文件,然后访问1.gif%20%00.php文件即可执行1.gif中的php代码。进入vulnhub目录下的nginx目录,进入CVE-2013-4547目录。访问靶机的8080端口。成功解析到1.gif的php代码如下!
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3716
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
Nginx漏洞复现
weixin_58163202的博客
02-08 1349
nignx漏洞复现
Nginx漏洞总结
热门推荐
weixin_42345596的博客
10-08 2万+
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较
nginx代理DNS缓存域欺骗漏洞
weixin_34362991的博客
11-16 357
受影响系统: Igor Sysoev nginx 0.8.x Igor Sysoev nginx 0.7.x Igor Sysoev nginx 0.6.x Igor Sysoev nginx 0.5.x 描述: nginx是多平台的HTTP服务器和邮件代理服务器。 nginx解析过的域名维护一个内部的DNS缓存,但在搜素缓存时,nginx仅检查名称的...
网络安全最新nginx网站安全漏洞修复,2024年最新快速从入门到精通
2401_84544495的博客
05-10 836
2⃣️ 在nginx的http,server或者location中。我是添加到响应的server中的。3⃣️ 检验是否添加成功,在网站中再次访问查看是否含有该响应头,若没有,则清除浏览器缓存再次访问。一般配置正确重新加载配置就会看到该响应头。判断标准:检查响应头中是否有返回X-Frame-Options头,如果没有则报出漏洞。判断标准: 检查响应头中是否有返回X-Frame-Options头,如果没有则报出漏洞
nginx过appscan默认扫描和绿盟扫描
wwppp987的博客
02-26 3750
最近刚用上appscan,报了不少漏洞,在这里进行一一解决,同时记录一下自己的参考资料,以备后人。 使用环境,phpstudy8.1 1、 Content-Security-Policy(禁止外链资源)、X-Content-Type-Options(固定安全值)、X-XSS-Protection(固定安全值)这三个文件头缺失。 由于报js也是文件头缺失(adminlte),phpstudy的ap...
解决nginx 安全漏洞(CVE-2021-23017)-附nginx1.21安装脚本。
weixin_45829963的博客
07-30 1万+
绿盟扫描到服务器nginx漏洞,这个漏洞nginx的1.20版本之前都有存在,要不打补丁修复,要不升级nginx到1.20版本。 补丁升级有点麻烦,我选择直接从官方下载nginx.1.21源码包。 http://nginx.org/en/download.html 下载安装包后,将源码包上传至/root下。 #编译包与安装脚本需放在/root下 #判断系统类型是否为centos #---------------------------------------环境检查------------------
Nginx漏洞扫描及修复
qq_41512902的博客
07-01 2703
Nginx漏洞扫描及修复
nginx 优化和防盗链
weixin_75101141的博客
04-21 570
none:允许没有http_refer的请求访问资源(根据Referer的定义,它的作用是指示一个请求是从哪里链接过来的,如果直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含 Referer 字段的),如 http://www.test.com/game.jpg。当修改文件的权限或者属性的时候,就会更新这个时间,ctime并不是create time,更像是change time,只有当更新文件的属性或者权限的时候才会更新这个时间,但是更改内容的话是不会更新这个时间。
[中间件漏洞]nginx漏洞复现
紫洋的博客
05-26 2444
Nginx的处理程序和FastCGI处理程序不同导致 Nginx拿到URI为/1.jpg/xxx.php后,识别处后缀是.php,认为是php文件,转交给PHP FastCGI处理程序去处理。PHP FastCGI处理程序识别该URI: /1.jpg/xxx.php不存在,按照PHP FastCGI处理程序自己 的规则,删去最后的/xxx.php,又看/1.jpg存在,就将/1.jpg当成要执行的文件,就成功解析。在路径后增加/test.php 并访问,发现图片已经被解析成为php文件。
nginx修复漏洞
Elaina_fang✨✨✨的博客
10-26 5381
【代码】nginx修复漏洞
Nginx 1.14.1版本特性解析
- 安全性一直是Nginx考虑的重点,新版本可能包含对已知漏洞的修复和加强安全措施,为用户提供更加安全稳定的Web环境。 4. **稳定性改进:** - 在过去的版本中,可能有些小问题会影响到Nginx的稳定性。版本1.14.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值