新的 PHP 漏洞可能使黑客入侵在 Nginx 服務器上運行的網站

發布時間:2019-10-28

如果您正在 NGINX 服務器上運行任何基于 PHP 的網站,并且啟用了 PHP-FPM 功能,請當心最近新公開的一個漏洞,黑客有可能利用這個漏洞遠程入侵您的網站服務器。


PHP-FPM 是一個PHPFastCGI管理器,可為用 PHP 編程語言編寫的腳本提供高級且高效的處理。


主要漏洞是 PHP-FPM 模塊中的“ env_path_info”下溢內存損壞問題,攻擊者可能借助這個漏洞在易受攻擊的 Web 服務器上遠程執行任意代碼。


盡管公開發布的PoC漏洞專門針對運行PHP 7+版本的易受攻擊的服務器,但PHP-FPM下溢錯誤也影響到了早期的PHP版本,并且可以采用其他方式進行武器化。


簡而言之,如果存在以下情況,則網站容易受到攻擊:


NGINX經過配置,會將PHP頁面請求轉發到PHP-FPM處理器,


fastcgi_split_path_info指令存在于配置中,并且是以’^’符號開頭和以’$’符號結尾的正則表達式,


PATH_INFO變量是使用fastcgi_param指令定義的,


沒有諸如try_files $ uri = 404或if(-f $ uri)之類的檢查來確定文件是否存在。


受影響的提供商之一就是Nextcloud,該公司昨天發布通知,警告其用戶“Nextcloud NGINX的默認配置也會受到此漏洞影響”,并建議管理員立即采取行動。


在專家們向PHP開發人員小組報告該漏洞近一個月后,該漏洞補丁已于10月25號發布。


即使當前的配置不會受到攻擊,用戶也最好將PHP更新到最新的PHP 7.3.11和PHP 7.2.24。


中安威士:保護核心數據,捍衛網絡安全!


來源:hackernews

上一條:Adobe暴露了750萬在線的Creative Cloud用戶記錄 下一條:如何保護網站免受黑客攻擊
江苏快3 - 一定牛