橙色预警:PHP PATH_INFO 存在漏洞
PS:其实10年前就爆出了这个漏洞,如今流传开了,估计能引起一场小小的革命,不少大站的源码都要流传出来了。
PHP PATH_INFO 存在漏洞
使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!
测试方法:
Nginx的服务器上传图片访问图片地址,后面加上4shell.php
例如:www.xx.com/upload/201005219527.jpg/4shell.php
临时修补方法,可3选其一
1、设置php.ini的:
cgi.fix_pathinfo为0
重启php。最方便,但修改设置的影响需要自己评估。
2、给nginx的vhost配置添加如下内容,重启nginx。vhost较少的情况下也很方便。
if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}
3、禁止上传目录解释PHP程序。不需要动webserver,如果vhost和服务器较多,短期内难度急剧上升;建议在vhost和服务器较少的情况下采用。
姓名:Chinadu
谢谢提醒。。。