网安知识系列:Nginx + PHP CGI的一个可能的安全漏洞

最新推荐文章于 2024-12-24 15:18:08 发布
最新推荐文章于 2024-12-24 15:18:08 发布
阅读量184 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: nginx php android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/138059725
网络安全 专栏收录该内容
219 篇文章 ¥299.90 ¥399.90
订阅专栏
本文探讨了Nginx与PHP CGI配合使用时可能存在的一种安全漏洞,该漏洞允许攻击者通过构造特定URL,使得PHP脚本被不当执行。问题源于Nginx的正则匹配设置及PHP的配置选项,可能导致恶意PHP脚本以图片名义上传并执行。建议使用此服务器组合的用户检查配置,关闭相关选项以消除风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nginx + PHP CGI的一个可能的安全漏洞



Nginx + PHP CGI的一个可能的安全漏洞

现在普遍的Nginx + PHP cgi的做法是在配置文件中, 通过正则匹配(Nginx(PHP/fastcgi)PATH_INFO问题)设置SCRIPT_FILENAME, 今天小顿发现了一个这种方式的安全漏洞.

比如, 有http://www.laruence.com/fake.jpg, 那么通过构造如下的URL, 就可以看到fake.jpg的二进制内容:

http://www.laruence.com/fake.jpg/foo.php
为什么会这样呢?

比如, 如下的nginx conf:

location ~ \.php($
了解本专栏 订阅专栏 解锁全文
[全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者全自学教程系列,主要是关于全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 3894
2024年6月,PHP官方发布新版本,修复了PHP-CGI一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保全。
Nginx + PHP CGI一个可能安全漏洞(转)
水墨痕迹
06-16 731
 转载自:作者: Laruence( )原文地址: http://www.laruence.com/2010/05/20/1495.html 现在普遍的Nginx + PHP cgi的做法是在配置文件中, 通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME, 今天小顿发现了一个这种方式的安全漏洞. 比如, 有http://w
Nginx解析漏洞~nginx_parsing漏洞分析
weixin_67832625的博客
08-11 385
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将 /xx.jpg/xx.php 解析为 php 文件。
nginx的一些全配置笔记
煜铭2011
05-31 6810
0x00 测试环境 操作系统:debian 6 32位 Web服务器:nginx/1.6.2 Php版本:Php5.4.26 0x01 Nginx介绍 nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被ng...
php-cgi是干什么的?底层原理是什么?
长风破浪会有时的博客
05-10 1183
它使用 Common Gateway Interface(CGI)协议来与 web 服务器进行通信,接收来自 web 服务器的 HTTP 请求并处理 PHP 脚本,最终将结果返回给 web 服务器。进程会使用 PHP 内置的解释器,将 PHP 代码解释为可执行的指令。通常被用作 PHP 的后端解释器,将 PHP 脚本解释为可执行的指令,然后通过 FastCGI 协议与 web 服务器通信,处理来自客户端的请求。进程会解析请求中包含的 PHP 脚本,并将其转换为可执行的指令。
php-fpm和cgi,并发响应的理解以及高并发和多线程的关系、 为高性能优化 PHP-FPM
weixin_46742102的博客
11-05 2837
PHP 是无处不在的,可以说是互联 Web 应用上使用最广泛的语言。 然而,它的高性能并不为人所知,尤其是在涉及到高并发系统时。这就是为什么对于这样特殊的用例,正在被 Node (是的,我知道,它不是一种语言)、Go 和 Elixir 等语言接管。 也就是说,您可以做很多事情来改进服务器上的 PHP 性能。本文主要关注 php-fpm 方面的内容,如果您使用 Nginx,这是在服务器上的默认配置。 如果你知道 php-fpm 是什么,请直接跳到优化部分。 什么是 php-fpm? 许多开发人员对
Web中间件常见安全漏洞总结_web中间件常见漏洞总结
06-25 1358
4.打开IIS,管理工具 ->Internet 信息服务(IIS)管理器5.选择编辑ISAPI或者CGI限制添加装的php-cgi.exe路径,描述随意6.返回第五步的第一个图片位置,点击处理程序映射,添加如下。7.phpinfo测试IIS7.x版本 在Fast-CGI运行模式下,在任意文件,例:test.jpg后面加上/.php,会将test.jpg 解析为php文件。配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序。
PHP-FPM Fastcgi 未授权访问漏洞复现
玄道的网安博客
03-05 1042
简介 PHP-FPM是一个fastcgi协议解析器,Nginx等服务器中间件将用户请求按照fastcgi的规则打包好传给FPM。FPM按照fastcgi的协议将TCP流解析成真正的数据。PHP-FPM默认监听9000端口,如果这个端口暴露在公,则我们可以自己构造fastcgi协议,和fpm进行通信。 环境搭建 这里使用docker进行搭建 https://github.com/vulhub/vulhub 进入目录并启动 cd vulhub-master/php/fpm/ ...
【2022年最新】全渗透工程师面试题合集
yinjiyufei的博客
12-07 1279
【2022年最新】全渗透工程师面试题合集
php-cgi
is_scarecrow的博客
06-24 266
fastCGI的进程管理】fastcgi会先启动一个master,解析配置文件,初始化执行环境,然后再启动多个worker,当请求过来的时候,master会传递给一个worker,然后立即可以接收下一个请求,这样就避免重复的劳动,效率自然也就高了,而且当worker不够用时,master可以根据配置预先启动几个worker等着,当然worker太多的时候,也会停掉一些,这样就提高到了性能,同时一定程度上节约了资源。Php-cgiPHP解释器,就是上文提到的CGI程序。
PHP - CGI, Fast-FGI, PHP-FPM以及优化手段 - 学习/实践
"代码"的日常搬运
04-22 1263
主要用于了解学习cgi, fast cgi,以及FPM,对应的php-cgiphp-fast cgiphp-fpm之间的关系, 更加深入了解PHP与web server之间的工作机制~
12、1 LNMP架构介绍
chunyouban0052的博客
08-10 127
LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种站服务器架构。Nginx中的PHP是以fastcgi的方式结合Nginx的,可以理解为Nginx代理了PHPfastcgi。 LNMP工作模式 和LAMP不同的是,LNMP中提供web服务的是Nginx。...
PHP-CGI远程代码执行漏洞 CVE-2012-1823 漏洞复现
ADummy的博客
02-25 1074
PHP-CGI远程代码执行漏洞(CVE-2012-1823) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>代码执行 0x01漏洞介绍 ​ 首先,介绍一下PHP的运行模式。 下载PHP源码,可以看到其中有个目录叫sapi。sapi在PHP中的作用,类似于一个消息的“传递者”,比如我在《Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写》一文中介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装好的
php-fpm和php-cgi的区别是什么?底层原理是什么?
长风破浪会有时的博客
05-10 535
FastCGICGI 的改进版,提供了更好的性能和可扩展性。是多进程模型,它会启动多个 worker 进程来处理请求,并且支持进程池管理。都会将 PHP 脚本编译成字节码,然后将其缓存到内存中,以提高性能。当接收到一个请求时,都会解析请求并加载缓存的字节码,然后将其执行,并将结果返回给客户端。更快,更可靠,更稳定,并且适用于高并发的 web 应用程序。是单进程模型,每个请求都会创建一个新的进程来处理,而。的配置文件通常存储在 web 服务器的配置文件中,而。的配置文件通常是独立的文件。
彻底明白phpcgifastcgiphp-cgiphp-fpm及php运行原理
白开水的博客
07-24 4340
1.CGI 最早的Web服务器只处理静态的html文件。随着技术的不断发展,站越来越复杂,然后出现到动态站,但是服务并不能直接运行php,asp这个的动态语言文件,然后出现了cgicgi只是接口协议。 CGI(Common Gateway Interface)全称是“通用关接口”,它是Web服务器与外部应用程序(CGI程序)之间传递信息的接口标准。通过CGI接口,Web服务器就能够获取客户端提交的信息,并转交给服务器端的CGI程序处理,最后返回结果给客户端。CGI可以用任何一种语言编写,只要这种
php-cgi程序,CGIPHP-CGIFastCGI
weixin_34900419的博客
03-21 357
CGI一. CGI是什么CGI,全称是Common Gateway Interface,翻译过来就是“通用关接口”,定义了一个接口标准,描述了数据怎么在服务器和外部应用程序之间怎么传递。二. CGI的来历在很早之前,互联只有些静态内容,浏览器发送资源请求,服务器接受请求并返回服务器上的静态文件即可。随着互联的发展,动态内容产生了,这些动态内容涉及到了数据库,能够操作数据库的动态语言将数据处理...
php中 cli和cgi的区别
最新发布
手可摘星河
12-24 687
PHP中,CLI(Command Line Interface)和CGI(Common Gateway Interface)是两种不同的运行PHP脚本的方式,它们各自有不同的用途和特点。
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
李火火的安全圈
06-11 2818
PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值