nginx 解析漏洞 - 走看看

zoukankan html css js c++ java

nginx 解析漏洞

0x00漏洞介绍

该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞

0x01复现过程

上传图片马，显示上传成功

访问图片马url，http://URL/uploadfiles/3.jpg

访问成功

直接jpg后面添加/.php图片直接解析为php文件

http://URL/uploadfiles/3.jpg/.php

也可以直接一句话getshell

0x02漏洞防御

1、将php.ini文件中的cgi.fix_pathinfo的值设置为0,这样php再解析1.php/1.jpg这样的目录时,只要1.jpg不存在就会显示404页面

2、 php-fpm.conf中的security.limit_extensions后面的值设置为.php

查看全文

相关阅读:
自然语言处理NLP快速入门
 2019年机器学习：追踪人工智能发展之路
 中科院院士谭铁牛：人工智能发展需要理性务实
 SAP MM ME21N 创建PO时报错
 最全的机器学习资料
 SAP MM盘点流程里如何处理事务代码MI11 Recount过的盘点凭证？
如何“快”、“准”、“狠”成为优秀算法工程师
 解码以色列人工智能产业：正在崛起的竞争者
 周志华：关于机器学习的一点思考
 projects

原文地址：https://www.cnblogs.com/wenyoudo/p/14373047.html

Copyright © 2011-2022 走看看