| 标题有点大,当我们仔细分析后,实际上一般都是配置问题。 如果有人想攻击服务器时,都会扫描机器哪里有漏洞可以上传恶意脚本文件,上传脚本是第一步, 当恶意的php脚本被上传到服务器时(其后缀可能是php,也可能伪装如jpg等其它后缀), 如果该脚本能被解析执行,那想攻击者就可以为所欲为了。 那从源头上来避免这个问题可以从如下两方面入手: 1.上传前就应该判断文件不能是php脚本文件,如果是不能允许其上传(包括伪装后缀的)。 2.上传后就应该把上传的附件文件单独放在一个服务器,该机器只做静态解析,就没什么问题了。 第一条需要写程序保证,没什么说的,最简单的判断文件后缀,到file判断文件类型,或者再复杂的,大家可以去网上找。 第二条解决起来可能碍于资源有限,也不好办。那如果没条件只有一台机器的话,是不是只能人为刀俎,我为鱼肉了呢。 其实也可以从配置上去避免, 禁止ngingx解析上传目录中的php文件。 location ~* ^/upload/.*\.(php|php5)($|/) { deny all; } 避免伪装其它后缀的脚本执行 比如: 通过某种方法上传了伪装文件,upload下存在一个伪装成图片的php脚本a.jpg, 那么当使用http://www.nginx.cn/upload/a.jpg/b.php访问时, 如果不做特殊设置传给CGI执行的SCRIPT_FILENAME就是$root/upload/a.jpg/b.php 当设置了cgi.fix_pathinfo = 1时,PHP就会以'/'为分割符从最后一个文件开始向前找存在的文件去执行。 $root/upload/a.jpg/b.php $root/upload/a.jpg 最终伪装脚本将会被执行。 解决方法: 1.关闭cgi.fix_pathinfo 设置成 cgi.fix_pathinfo = 0,但是会影响使用PATH_INFO进行rewrite的程序。 2. 代码如下: location ~* .*\.php($|/) { if ($request_filename ~* (.*)\.php) { set $php_url $1; } if (!-e $php_url.php) { return 403; } } |
免责声明:本站部分文章和图片均来自用户投稿和网络收集,旨在传播知识,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系我们及时修正或删除。谢谢!
始终以前瞻性的眼光聚焦站长、创业、互联网等领域,为您提供最新最全的互联网资讯,帮助站长转型升级,为互联网创业者提供更加优质的创业信息和品牌营销服务,与站长一起进步!让互联网创业者不再孤独!
扫一扫,关注站长网微信
大家都在看
