PHP FastCGI 解析漏洞

漏洞简述

nginx被配置为以CGI的方式支持PHP的运行，nginx在处理PHP脚本文件路径的解析时存在问题。如果网站允许上传文件，而且上传文件路径可得到，远程攻击者可以利用此漏洞上传包含恶意代码的文件并得到执行，实现以Web进程权限执行任意命令

漏洞实例

WebServer Fastcgi配置不当，会造成其他文件(例如css，js，jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后，会让攻击者获得服务器的操作权限。

漏洞修复

Previous登录页面泄露 NextPHP register_globals 启用

Last updated 4 years ago

(Nginx用户可以选择方案一或方案二，IIS用户请使用方案一)

方案一，修改php.ini文件，将cgi.fix_pathinfo的值设置为0。完成后请重启PHP和NGINX(IIS)。

方案二，在Nginx配置文件中添加以下代码：

复制代码 代码如下:　　if ( $fastcgi_script_name ~ ..*/.*php ) {　　return 403;　　}

这行代码的意思是当匹配到类似test.jpg/a.php的URL时，将返回403错误代码。修改完成后请重启Nginx。