$7.49 .com domain with free InstantPage Website Builder$1.99 Web Hosting   捷飞网络官方淘宝店   Godaddy 优惠码
返回列表 发帖
分享到:




[安全] nginx漏洞之上传图片就能入侵服务器解决方案

本帖最后由 jim9 于 2010-11-23 19:49 编辑
+ y' G( a% p7 }& t" V0 M' k% j% J
8 ^$ H0 W* i0 N, _3 znginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。近年来越来越多的网站管理员放弃了臃肿的Apache而选用nginx,不过看起来一直广受好评的nginx最近遇到了不小的麻烦,国内一个名为 “80sec"的小组发现了nginx的一个巨大漏洞。% V! u# Z2 ?, P; j; H; `4 y

5 O( H8 G9 ~" X' a: F国内安全小组发现惊天漏洞
3 S8 }- [' Z4 p* b# P* F5 `; `
4 {* m' L, ^. d6 `. f“80sec”小组于5.20日下午6点发布了一个关于nginx的漏洞通告,表示由于该漏洞的存在,使用nginx+php构建的网站都会因此变得不再安全,只要用户拥有上传图片的权限,就可以利用此漏洞轻松入侵网站服务器,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁。) k" U7 V: x! r2 T1 r
根据Netcraft的统计,直到2010年4月,全球一共有1300万台服务器运行着nginx程序;非常保守的估计,其中至少有600万台服务器运行着nginx并启用了php支持;继续保守的估计,其中有1/6,也就是100万台服务器允许用户上传图片。也就是说,如果本次的nginx漏洞被别有用心的人利用,后果不堪设想。! T; M4 S, ]0 P& F& j* F

2 l+ U+ ?5 ~# r4 k* K" J8 X# `
全球至少有1300万台服务器运行着nginx

' ]# p. c- m0 d- L) K
黑客蠢蠢欲动
/ N8 N- r. v8 t" h2 S; U; _
0 f5 c9 q3 R2 ?8 e  ]) w“80sec”小组在其博客表示,截止到现在已经有不少的网站被黑客恶意入侵,而且据称已经有黑客组织写好了扫描器,准备“从排名大,流量多,PR大的站开始扫描”
, U; ^. L0 o) X2 v$ [
: G: N* s/ L2 n, T% s: v临时性解决方法
) o, H! q! I! [2 V8 w# _/ p' Z) ~  V9 S  s6 T4 k" `6 \
鉴于nginx官方还没有发布相关修复措施,发现此漏洞的“80sec”小组已经提供了一些临时解决方法。! c8 s. e, Q) E
1,修改php.ini文件3 O- V7 j7 J9 O2 M0 V6 {
设置php.ini的cgi.fix_pathinfo为0,重启php服务。这是最方便的方法,但是网站的一些功能可能会受到影响。
7 I2 E9 g" e, r+ F5 F2,修改nginx配置文件5 W, \7 E1 c' r/ k/ c  E
对nginx的vhost配置进行修改,禁止相关操作,然后重新启动nginx服务。
. o3 i% R6 X* b7 l% P3,关闭上传功能3 @/ W6 y+ i! ^! A! v' @3 o
临时性关闭网站中的所有上传功能,包括禁止论坛上传头像之类的权限,等待官方发布对此漏洞的修复措施。
2 h( m6 m; L/ x) e; w6 A- ]; I
* K' ?+ c: |, e$ T- f* J其它方法: http://bbs.fjbjdd.com/thread-304-1-1.html

返回列表
Namecheap
Namecheap.com - Cheap domain name registration, renewal and transfers - Free SSL Certificates - Web Hosting
互联网安全