nginx+php服务器中的SCRIPT_FILENAME漏洞

2024-04-27 23:21•数据库•阅读 2258

比较熟知的一个漏洞，貌似nginx代码上，至今没有进行修补。

location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}

详细在http://www.80sec.com/nginx-securit.html

具体实验，可以在nginx的log中，打开debug，查看获得的SCRIPT_FILENAME名称。

解决方法：

设置php.ini文件中的cgi.fix_pathinfo参数为0

或者

在nginx代码中加入：

if ( $fastcgi_script_name ~ \..*\/.*php ) {

return 403;

}

上一篇 »php请求nginx服务器返回403
下一篇 »CentOS 6.5 yum安装配置lnmp服务器，Nginx+PHP+MySQL

nginx+php服务器中的SCRIPT_FILENAME漏洞

相关推荐

PHP文件漏桐可以通过对服务器进行设置和配置来达到防范目的

如何在Linux服务器中隐藏PHP版本？

Manipulating Pages and Server Controls with JavaScript，使用JS处理页面和服务器控件

redis 在 php 中的应用，Server[ 服务器] 篇

[PHP] PHP服务器接口SAPI中的结构体

PHP中__FILE__和$_SERVER['SCRIPT_FILENAME']的区别

服务器nginx部署PHP项目样式不出来要注意的小问题

Nginx访问PHP文件的File not found错误处理，两种情况

PHP中FILE和$_SERVER['SCRIPT_FILENAME']的区别