taoCMS是基于php+sqlite/mysql的国内最小(100Kb左右)的功能完善、开源免费的CMS管理系统

nginx 运行php漏洞修补办法

2010-09-19
根据80sec安全公告的描述,临时修复方法如下,可3选其一。

1、设置php.ini的cgi.fix_pathinfo为0,重启php。最方便,但修改设置 的影响需要自己评估。

2、给nginx的vhost配置添加如下内容,重启 nginx。vhost较少的情况下也很方便。

if ( $fastcgi_script_name ~ ..*/.*php ) {return 403;}

3、禁止上传目录解释PHP程序。不需要动webserver,如果vhost和服务器较多,短期 内难度急剧上升;建议在vhost和服务器较少的情况下采用。

漏洞描述见:http://www.80sec.com/nginx-securit.html

update:

更新两种修改漏洞的办法,一种是在虚拟主机中加入以下代码

1
2
3
4
5
6
7
8
9
10
11
12
13
location ~* .*.php($|/)
{
      if ($request_filename ~* (.*).php) {
            set $php_url $1;
      }
      if (!-e $php_url.php) {
            return 403;
      }
 
      fastcgi_pass  127.0.0.1:9000;
      fastcgi_index index.php;
      include fastcgi_params;
}
另一种是在fastcgi_params中加入以下代码,并且在location配置php中,引用此fastcgi_params

if ($request_filename ~* (.*).php) {
    set $php_url $1;
}
if (!-e $php_url.php) {
    return 403;
}
 
以下是fastcgi_params的配置
fastcgi_param .........

类别:技术文章 | 阅读:263671 | 评论:0 | 标签:

想收藏或者和大家分享这篇好文章→

“nginx 运行php漏洞修补办法”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

taoCMS发布taoCMS 3.0.2(最后更新21年03月15日),请大家速速升级,欢迎大家试用和提出您宝贵的意见建议。

捐助与联系

☟请使用新浪微博联系我☟

☟在github上follow我☟

标签云