检测1年多前的0day nginx(PHP_PATH_INFO解析漏洞）是否还有效...？

显示全部楼层 · 2021-3-5 02:21:45

转贴：简易检测方法：
　　打开 Nginx + PHP 服务器上的任意一张图片，如：
　　如果在图片链接后加一串 /xxx.php （xxx为任意字符）后，如：
　　图片还能访问的话，说明你的配置存在漏洞。
——
这个可行么？..经测 lnmp 0.7 +nginx1.04应无症状.
hoc之前是否因为nginx版本太过陈旧，且未作任何安全设置，所以中标？
友情提醒：如果你担心自己的论坛安全，用论坛的logo测试下即可？
相关参考：nginx文件类型错误解析漏洞 http://www.80sec.com/nginx-securit.html
——即使有"漏洞"也不怕的比较好的解决方法（貌似现在的论坛就是这么设置的）
rodericliu 2010-5-24 13:58
按照张兄说的，禁止上传目录解释PHP文件，是一个不错的方案！
# disable upload folder php
location^~ /bbs/attachments/ {
location ~* "\.php.*$" {
return 403;
}
}
参考：再提供一种解决Nginx文件类型错误解析漏洞的方法 http://blog.s135.com/nginx_0day/1/1/
[ 本帖最后由 zephyraic 于 2011-6-9 01:13 编辑 ]

千问 · 2021-3-5 02:21:45

访问是指什么? 还可以看到图片？

千问 · 2021-3-5 02:21:45

原帖由 Host.HowPick 于 2011-6-8 23:42 发表

访问是指什么? 还可以看到图片？
按理解是这样的..

千问 · 2021-3-5 02:21:45

原帖由 Host.HowPick 于 2011-6-8 23:42 发表

访问是指什么? 还可以看到图片？
按理解是这样的..

千问 · 2021-3-5 02:21:45

看到图片就对了，看不到就是有漏洞，
不要随便拿个东西就0day

千问 · 2021-3-5 02:21:45

原帖由 有个就好 于 2011-6-8 23:45 发表

看到图片就对了，看不到就是有漏洞，
不要随便拿个东西就0day
感觉及时有问题这样解决是比较完美的
rodericliu 2010-5-24 13:58
按照张兄说的，禁止上传目录解释PHP文件，是一个不错的方案！
# disable upload folder php
location^~ /bbs/attachments/ {
location ~* "\.php.*$" {
return 403;
}
}

千问 · 2021-3-5 02:21:45

修复了

千问 · 2021-3-5 02:21:45

...我打上去居然出現存放真實目錄= =這樣算正常嗎

千问 · 2021-3-5 02:21:45

0.8.54 显示404

千问 · 2021-3-5 02:21:45

原帖由 wen 于 2011-6-9 00:04 发表

...我打上去居然出現存放真實目錄= =這樣算正常嗎
应该有洞

检测1年多前的0day nginx(PHP_PATH_INFO解析漏洞） 是否还有效...？

检测1年多前的0day nginx(PHP_PATH_INFO解析漏洞）是否还有效...？