怎么解決Nginx中間件漏洞

這篇文章主要講解了“怎么解決Nginx中間件漏洞”，文中的講解內(nèi)容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“怎么解決Nginx中間件漏洞”吧！

1、文件解析漏洞

漏洞簡介：

對于任意文件名，在后面添加 /xxx.php后，即可作為php解析。

影響范圍：

該漏洞是Nginx配置所導致，與版本無關。常見漏洞配置如下：
復現(xiàn)操作：

修復建議：

1.配置cgi.fix_pathinfo(php.ini中)為0并重啟php-cgi程序。

2.如果需要cgi.fix_pathinfo的特性（如Wordpress），可以禁止上傳目錄的執(zhí)行腳本權(quán)限。或站庫分離。

3.高版本PHP提供了security.limit_extensions這個配置參數(shù)，設置security.limit_extensions= .php

2、目錄遍歷

漏洞簡介：

與Apache一樣屬于配置所導致的問題。一般配置如下C:\phpStudy\nginx\conf\nginx.conf
復現(xiàn)操作：

3、空字節(jié)任意代碼執(zhí)行漏洞

影響范圍：

nginx 0.5.*
nginx 0.6.*
nginx 0.7 <= 0.7.65
nginx 0.8 <= 0.8.37

復現(xiàn)環(huán)境：

nginx 0.7.65+php 5.3.2

在 /html/目錄下創(chuàng)建1.jpg，內(nèi)容為

<?php phpinfo();?>

由于1.jpg無法訪問，所以在URL中輸入1.jpg..進行抓包
forword一下，繞過成功。
該漏洞不受cgi.fix_pathinfo影響，其為0也能解析。

4、CRLF注入漏洞

漏洞原理：

錯誤的配置文件如下：
復現(xiàn)環(huán)境：

vulhub

5、文件名邏輯漏洞（CVE-2013-4547）

影響范圍：

Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

復現(xiàn)環(huán)境：

復現(xiàn)時需要文件名后面存在空格，而Windows不允許存在此類文件。使用vulhub進行復現(xiàn)。
接著抓包1.jpg...php

成功繞過。

感謝各位的閱讀，以上就是“怎么解決Nginx中間件漏洞”的內(nèi)容了，經(jīng)過本文的學習后，相信大家對怎么解決Nginx中間件漏洞這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！