中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么解決Nginx中間件漏洞

發布時間:2021-06-28 14:42:34 來源:億速云 閱讀:411 作者:chen 欄目:網絡管理

這篇文章主要講解了“怎么解決Nginx中間件漏洞”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“怎么解決Nginx中間件漏洞”吧!

1、文件解析漏洞

漏洞簡介:

對于任意文件名,在后面添加 /xxx.php后,即可作為php解析。

影響范圍:

該漏洞是Nginx配置所導致,與版本無關。常見漏洞配置如下:
怎么解決Nginx中間件漏洞復現操作:
怎么解決Nginx中間件漏洞
怎么解決Nginx中間件漏洞修復建議:

1.配置cgi.fix_pathinfo(php.ini中)為0并重啟php-cgi程序。

2.如果需要cgi.fix_pathinfo的特性(如Wordpress),可以禁止上傳目錄的執行腳本權限。或站庫分離。

3.高版本PHP提供了security.limit_extensions這個配置參數,設置security.limit_extensions= .php

2、目錄遍歷

漏洞簡介:

與Apache一樣屬于配置所導致的問題。一般配置如下C:\phpStudy\nginx\conf\nginx.conf
怎么解決Nginx中間件漏洞復現操作:
怎么解決Nginx中間件漏洞

3、空字節任意代碼執行漏洞

影響范圍:

nginx 0.5.*
nginx 0.6.*
nginx 0.7 <= 0.7.65
nginx 0.8 <= 0.8.37

復現環境:

nginx 0.7.65+php 5.3.2

在 /html/目錄下創建1.jpg,內容為

<?php phpinfo();?>

怎么解決Nginx中間件漏洞由于1.jpg無法訪問,所以在URL中輸入1.jpg..進行抓包
怎么解決Nginx中間件漏洞怎么解決Nginx中間件漏洞forword一下,繞過成功。
怎么解決Nginx中間件漏洞該漏洞不受cgi.fix_pathinfo影響,其為0也能解析。

4、CRLF注入漏洞

漏洞原理:

錯誤的配置文件如下:
怎么解決Nginx中間件漏洞復現環境:

vulhub

5、文件名邏輯漏洞(CVE-2013-4547)

影響范圍:

Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

復現環境:

復現時需要文件名后面存在空格,而Windows不允許存在此類文件。使用vulhub進行復現。
怎么解決Nginx中間件漏洞怎么解決Nginx中間件漏洞接著抓包1.jpg...php
怎么解決Nginx中間件漏洞怎么解決Nginx中間件漏洞
怎么解決Nginx中間件漏洞成功繞過。

感謝各位的閱讀,以上就是“怎么解決Nginx中間件漏洞”的內容了,經過本文的學習后,相信大家對怎么解決Nginx中間件漏洞這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

张掖市| 南通市| 巍山| 库尔勒市| 三穗县| 宁乡县| 大洼县| 榆林市| 婺源县| 石渠县| 平泉县| 内黄县| 广水市| 武威市| 西畴县| 嘉禾县| 龙陵县| 喜德县| 夏河县| 磐安县| 枣庄市| 华容县| 新乡县| 德兴市| 南召县| 合肥市| 武清区| 富平县| 城口县| 十堰市| 抚宁县| 江川县| 上杭县| 镇安县| 平阳县| 尼勒克县| 南岸区| 沛县| 长宁县| 榆树市| 黔江区|