网安知识系列:Nginx + PHP CGI的一个可能的安全漏洞

Nginx + PHP CGI的一个可能的安全漏洞



Nginx + PHP CGI的一个可能的安全漏洞

现在普遍的Nginx + PHP cgi的做法是在配置文件中, 通过正则匹配(Nginx(PHP/fastcgi)PATH_INFO问题)设置SCRIPT_FILENAME, 今天小顿发现了一个这种方式的安全漏洞.

比如, 有http://www.laruence.com/fake.jpg, 那么通过构造如下的URL, 就可以看到fake.jpg的二进制内容:

http://www.laruence.com/fake.jpg/foo.php
为什么会这样呢?

比如, 如下的nginx conf:

location ~ \.php(
posted @   坦笑&&life  阅读(6)  评论(0编辑  收藏  举报  
相关博文:
· 漏洞修复系列:一些服务器常见漏洞的修复方法
· Python系列(极具参考意义):配置nginx+uwsgi+django遇到的那些坑
· nginx解析漏洞
· 中间件漏洞——ngnix
· Vulhub Nginx漏洞复现
阅读排行:
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 上周热点回顾(2.24-3.2)
点击右上角即可分享
微信分享提示