91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么解決Nginx中間件漏洞

發布時間:2021-06-28 14:42:34 來源:億速云 閱讀:411 作者:chen 欄目:網絡管理

這篇文章主要講解了“怎么解決Nginx中間件漏洞”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“怎么解決Nginx中間件漏洞”吧!

1、文件解析漏洞

漏洞簡介:

對于任意文件名,在后面添加 /xxx.php后,即可作為php解析。

影響范圍:

該漏洞是Nginx配置所導致,與版本無關。常見漏洞配置如下:
怎么解決Nginx中間件漏洞復現操作:
怎么解決Nginx中間件漏洞
怎么解決Nginx中間件漏洞修復建議:

1.配置cgi.fix_pathinfo(php.ini中)為0并重啟php-cgi程序。

2.如果需要cgi.fix_pathinfo的特性(如Wordpress),可以禁止上傳目錄的執行腳本權限。或站庫分離。

3.高版本PHP提供了security.limit_extensions這個配置參數,設置security.limit_extensions= .php

2、目錄遍歷

漏洞簡介:

與Apache一樣屬于配置所導致的問題。一般配置如下C:\phpStudy\nginx\conf\nginx.conf
怎么解決Nginx中間件漏洞復現操作:
怎么解決Nginx中間件漏洞

3、空字節任意代碼執行漏洞

影響范圍:

nginx 0.5.*
nginx 0.6.*
nginx 0.7 <= 0.7.65
nginx 0.8 <= 0.8.37

復現環境:

nginx 0.7.65+php 5.3.2

在 /html/目錄下創建1.jpg,內容為

<?php phpinfo();?>

怎么解決Nginx中間件漏洞由于1.jpg無法訪問,所以在URL中輸入1.jpg..進行抓包
怎么解決Nginx中間件漏洞怎么解決Nginx中間件漏洞forword一下,繞過成功。
怎么解決Nginx中間件漏洞該漏洞不受cgi.fix_pathinfo影響,其為0也能解析。

4、CRLF注入漏洞

漏洞原理:

錯誤的配置文件如下:
怎么解決Nginx中間件漏洞復現環境:

vulhub

5、文件名邏輯漏洞(CVE-2013-4547)

影響范圍:

Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

復現環境:

復現時需要文件名后面存在空格,而Windows不允許存在此類文件。使用vulhub進行復現。
怎么解決Nginx中間件漏洞怎么解決Nginx中間件漏洞接著抓包1.jpg...php
怎么解決Nginx中間件漏洞怎么解決Nginx中間件漏洞
怎么解決Nginx中間件漏洞成功繞過。

感謝各位的閱讀,以上就是“怎么解決Nginx中間件漏洞”的內容了,經過本文的學習后,相信大家對怎么解決Nginx中間件漏洞這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

元谋县| 仙游县| 若尔盖县| 元江| 桂平市| 胶州市| 科尔| 宜黄县| 古浪县| 长沙市| 车致| 涟源市| 时尚| 鄂伦春自治旗| 寻甸| 崇礼县| 通化县| 木兰县| 樟树市| 禹州市| 金沙县| 台江县| 治县。| 新安县| 新昌县| 巴彦县| 策勒县| 苍梧县| 余江县| 九龙城区| 康马县| 郓城县| 依兰县| 定边县| 枞阳县| 乌鲁木齐市| 衡山县| 深泽县| 嘉禾县| 新疆| 武鸣县|