nginx – PHP FPM,位置嵌套与unnested以避免代码执行
使用有什么好处:
相比
我想避免这里显示的任意代码执行:https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/#passing-uncontrolled-requests-to-php 在我的简单浏览器测试域/ somedir / file.jpg / 1.php中,它以两种方式返回403,但我仍然不确定这是否是我需要的所有安全性.此外,如果“表现”有任何差异. 最佳答案
我个人并不喜欢你概述的方法,因为如果.php文件的实际URL中有一个点,你可能会误报误报.
通常有三种方法可以避免指示nginx执行任意文件.我已经按照我的首选顺序列出了它们. #1是配置PHP并将cgi.fix_pathinfo设置为0.这将确保即使有人传递了/uploads/avatar32.jpg/index.php的URL,PHP也会查找该文件,而不是试图帮助“修复“路径并执行/uploads/avatar32.jpg.如果未找到完整文件路径,则将返回错误“未指定输入文件”或“主脚本未知”,具体取决于您的PHP版本. #2是对实际文件的存在进行nginx测试,如果没有找到则返回404.但是,如果你使用nginx作为PHP服务器的反向代理/负载均衡器,这将不起作用.您的PHP位置最终会如下所示:
#3是黑名单方法,它利用了此漏洞仅在攻击者可以将文件上载到您的服务器时才有效的事实.因此,例如,如果您的用户上传进入/上传/然后您将拥有专门针对该位置的位置.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |