nginx文件类型错误解析导致远程命令执行漏洞
《nginx文件类型错误解析导致远程命令执行漏洞》文章已经归档,站长之家不再展示相关内容,下文是站长之家的自动化写作机器人,通过算法提取的文章重点内容。这只AI还很年轻,欢迎联系我们帮它成长:
系统编号:WAVDB-01623影响版本:nginx 0.5.x/0.6.x/0.7.x/0.8.x程序介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以 location ~ .php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; include fastcgi_params; } 的方式支持对php的解析,location对请求进行选择的时候会使用URI环境变量进行选择,其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由nginx生成的$fastcgi_script_name决定,而通过分析可以看到$fastcgi_script_name是直接由URI环境变量控制的,这里就是产生问题的点。而为了较好的支持PATH_INFO的提取,在PHP的...
......
本文由站长之家用户“站长之家Chinaz.com”投稿,本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间,为了保证文章信息的及时性,内容观点的准确性,平台将不提供完整的内容展现,本页面内容仅为平台搜索索引使用。需阅读完整内容的用户,请联系作者获取原文。
相关知识
simon
手把手教你租用服务器以及使用Pycharm远程连接服务器训练模型
Windows CMD命令大全(快速上手)
ftp服务器的命令大全
应急响应练习2
用于远程监视和喂养宠物的系统、方法与喂食装置的制造方法
训练宠物狗需要哪些命令呢?
如何训练狗狗听懂“趴下”命令(宠物狗训练的必备技巧,让你的狗狗变得更听话)宠物屋
怎么当s命令小狗
一种宠物专用智能远程MRI核磁共振系统的制作方法
网址: nginx文件类型错误解析导致远程命令执行漏洞 https://m.mcbbbk.com/newsview242326.html
| 上一篇: 澳大利亚st.vincent’s |
下一篇: 造成犬腹围增大的几类疾病的鉴别与 |
