日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網(wǎng)為廣大站長提供免費收錄網(wǎng)站服務,提交前請做好本站友鏈:【 網(wǎng)站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網(wǎng)站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

「漏洞預警」PHP 遠程代碼執(zhí)行漏洞

 

2019年10月22日,在github上公開了一個關(guān)于php的遠程代碼執(zhí)行漏洞。

此漏洞由于不正確的Nginx+php-fpm配置導致服務端存在在處理%0a時存在不正確解析方式,可能導致任意代碼執(zhí)行。

通過請求包寫入日志

「漏洞預警」PHP 遠程代碼執(zhí)行漏洞

 

查看phpinfo可以發(fā)現(xiàn)

「漏洞預警」PHP 遠程代碼執(zhí)行漏洞

 

查看/tmp/a

「漏洞預警」PHP 遠程代碼執(zhí)行漏洞

 

通過訪問2.php可以實現(xiàn)遠程代碼執(zhí)行

「漏洞預警」PHP 遠程代碼執(zhí)行漏洞

 

修復方案:

1、請結(jié)合實際業(yè)務場景,在不影響正常業(yè)務的情況下,在 Nginx 的配置文件中刪除如下配置:

fastcgi_split_path_info ^(.+?.php)(/.*)$;

fastcgi_param PATH_INFO $fastcgi_path_info;

參考:

https://github.com/neex/phuip-fpizdam

以上是本次高危漏洞預警的相關(guān)信息

分享到:
標簽:漏洞 執(zhí)行 PHP
用戶無頭像

網(wǎng)友整理

注冊時間:

網(wǎng)站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網(wǎng)站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網(wǎng)站吧!
最新入駐小程序

數(shù)獨大挑戰(zhàn)2018-06-03

數(shù)獨一種數(shù)學游戲,玩家需要根據(jù)9

答題星2018-06-03

您可以通過答題星輕松地創(chuàng)建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學四六

運動步數(shù)有氧達人2018-06-03

記錄運動步數(shù),積累氧氣值。還可偷

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓練成績評定2018-06-03

通用課目體育訓練成績評定