PHP FastCGI 解析漏洞
漏洞简述
nginx被配置为以CGI的方式支持PHP的运行,nginx在处理PHP脚本文件路径的解析时存在问题。如果网站允许上传文件,而且上传文件路径可得到,远程攻击者可以利用此漏洞上传包含恶意代码的文件并得到执行,实现以Web进程权限执行任意命令
漏洞实例
远程攻击者可以利用漏洞进行PHP任意代码执行
漏洞修复
Last updated
Was this helpful?
nginx被配置为以CGI的方式支持PHP的运行,nginx在处理PHP脚本文件路径的解析时存在问题。如果网站允许上传文件,而且上传文件路径可得到,远程攻击者可以利用此漏洞上传包含恶意代码的文件并得到执行,实现以Web进程权限执行任意命令
远程攻击者可以利用漏洞进行PHP任意代码执行
Last updated
Was this helpful?
Was this helpful?
修改PHP FastCGI配置