• Для скачивания ресурсов Форума пользователь должен написать не менее 5 полезных сообщений и получить 5 симпатий.
    Если Вы не хотите выполнять условия, Вы должны купить переход в группу "Работяга" или любое наше дополнение и сможете скачивать ресурсы, перевод происходит по email, который указывается при оплате.

Уязвимость связки PHP+nginx

baltun

Администратор
Сообщения
8.324
Реакции
1.969
Баллы
1.833
В некоторых конфигурациях уязвимость триггерит URL вида 1px.gif%00test.php
В итоге php интерпретатор обработает /scripts/1px.gif.

Любой пользователь будет иметь возможность заливать файлы на сервер (например, аватары) то создав особенное изображение, которое будет одновременно проходить валидацию размеров GD и исполняться php интерпретатором, будет иметь права на исполнение произвольного кода на сервере с правами php процесса.
Закрываем уязвимость через php.ini
Код:
cgi.fix_pathinfo=Off

или же через конфиг nginx.conf
Код:
location ~ \.php$ {
       try_files $fastcgi_script_name =404;
    fastcgi_index            index.php;
    fastcgi_param            script_FILENAME /scripts$fastcgi_script_name;
    include                fastcgi_params;
}
это фактически закроет доступ ко всем не существующим файлам .php
 
Верх Низ