phpstudy nginx解析漏洞-phpstudy,nginx解析漏洞-谷尼软件官网

用的是phpstudy部署的,昨天看到那篇文章了,就用我的服务器测试了一下。

新建一个内容为<?php phpinfo();?>的

记事本,重命名保存为1.jpg

直接访问内网地址

然后加入/.php

成功执行phpinfo();

漏洞分析

这是我的生产环境,根据漏洞特性，大概率就是fastcgi的问题。

查看该站点相关的nginx的配置文件

可见这里的正则处理,将文件传递给fastcgi处理，$fastcgi_script_name会被设置为1.png/.php，然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中开启了fix_pathinfo这个选项，PHP会认为SCRIPT_FILENAME是1.png，而.php是PATH_INFO，所以就会将1.jpg作为PHP文件来解析了。

处于好奇心去观察一下php的配置

可见这里是注释了。我就非常奇怪,既然是注释了为什么还能让这个配置生效为1，不得已思考是否他的默认配置就是为1。

后记

查阅资料后可知,他的默认值就是1,无论是否添加了注释。

https://www.php.net/manual/zh/ini.core.php#ini.cgi.fix-pathinfo

修复方式是强制设置为0。并且需要对nginx的location规则进行设置。加一个判断是否以此类路径进行访问。如果是就返回403

    if ( $fastcgi_script_name ~ ..*/.*php ){              return 403;      
        }

潍坊谷尼软件技术服务有限公司17年行业经验、服务企业5000家，知名企业近160家。谷尼信天翁是山东网站制作机构，是山东企业"互联网+";"移动营销"品牌。执行供给侧改革的网络企业。咨询热线：13188831521
TAG标签：phpstudy , nginx解析漏洞 ,
未注明作者或来源均属原创文章，转载请注明：转自谷尼软件

推荐

图像处理技术在烟台网页设计中的应用

“互联网+”时代下的网页设计探析

对比ASP、PHP和JSP，PHP在动态网站开发中的优势如何？

谷尼信天翁：防止网页被篡改的技术要点解析

“互联网+”大环境下的网页设计探析

面向搜索引擎优化的企业网站开发策略研究

如何在网站建立之初做好优化准备

企业跟公司为什么需要做网站建设