小程序开发APP开发企业网站微信应用商城开发支付系统常见问题技术分享app市场云服务
大家好,欢迎登陆网站!
首页技术分享PHP技术新的 PHP 漏洞可使黑客入侵在 Nginx 服务器上运行的网站

新的 PHP 漏洞可使黑客入侵在 Nginx 服务器上运行的网站


如果您正在 NGINX 服务器上运行任何基于 PHP 的网站,并且启用了 PHP-FPM 功能,请当心最近新公开的一个漏洞,黑客有可能利用这个漏洞远程入侵您的网站服务器。

PHP-FPM 是一个PHPFastCGI管理器,可为用 PHP 编程语言编写的脚本提供高级且高效的处理。

主要漏洞是 PHP-FPM 模块中的“ env_path_info”下溢内存损坏问题,攻击者可能借助这个漏洞在易受攻击的 Web 服务器上远程执行任意代码。

尽管公开发布的PoC漏洞专门针对运行PHP 7+版本的易受攻击的服务器,但PHP-FPM下溢错误也影响到了早期的PHP版本,并且可以采用其他方式进行武器化。

简而言之,如果存在以下情况,则网站容易受到攻击:

  • NGINX经过配置,会将PHP页面请求转发到PHP-FPM处理器,

  • fastcgi_split_path_info指令存在于配置中,并且是以’^’符号开头和以’$’符号结尾的正则表达式,

  • PATH_INFO变量是使用fastcgi_param指令定义的,

  • 没有诸如try_files $ uri = 404或if(-f $ uri)之类的检查来确定文件是否存在。

受影响的提供商之一就是Nextcloud,该公司昨天发布通知,警告其用户“Nextcloud NGINX的默认配置也会受到此漏洞影响”,并建议管理员立即采取行动。

在专家们向PHP开发人员小组报告该漏洞近一个月后,该漏洞补丁已于10月25号发布。

即使当前的配置不会受到攻击,用户也最好将PHP更新到最新的PHP 7.3.11PHP 7.2.24



联系我们


在线 Q Q:我是客服,点击这里给我发消息

在线旺旺:点击这里给我发消息

联系手机:17161107311

联系手机:13400146449

服务邮箱: titrol@titrol.com

办公地址:河北省邢台市宁晋县凤凰城北和平社区13号1102

我们的服务


网络安全防护

网络安全防护

查看详情

前端UI设计

前端UI设计

查看详情

APP开发

APP开发

查看详情

移动端手机网站建设

移动端手机网站建设

查看详情

thinkphp项目开发

thinkphp项目开发

查看详情

网上商城建设

网上商城建设

查看详情

企业网站官网建设

企业网站官网建设

查看详情

网络推广服务

网络推广服务

查看详情

关于我们

宁晋天纯网络科技有限公司,是宁晋的一家互联网应用开发与服务公司,公司拥有独立开发的企业建站CMS、婚恋网站系统、OA请销假系统、家族族谱系统、网络支付收款系统等产品。主要为客户提供APP开发、网站建设、商城建设、微信应用开发、网络项目开发等服务。

合作伙伴

阿里云计算西部数码起步科技城市猎人支付服务支付宝开发平台百度开发平台

联系我们

电话:17161107311

电话:13400146449

在线QQ:我是客服,点击这里给我发消息

Email:titrol@titrol.com

店铺:天纯淘宝店

地址:河北省邢台市宁晋县凤凰城北和平社区13号1102

宁晋天纯科技(titrol.com)版权所有冀ICP备12022664号-2冀公网安备 13052802000340号 © 2020 宁晋天纯科技