当前位置: 首页 > news >正文

邢台公司做网站wix做网站步骤

news 2026/1/9 5:48:51
邢台公司做网站,wix做网站步骤,用html5做的商务网站,win7版本的wordpress现在普遍的Nginx PHP cgi的做法是在配置文件中, 通过正则匹配Nginx(PHP/fastcgi的PATH_INFO问题,设置SCRIPT_FILENAME, 今天发现了一个这种方式的安全漏洞.为什么会这样呢?比如, 如下的nginx conf:location ~ .php($|/) {fastcgi_pass 127.0.0.1:9000;fastcgi_index index.p…现在普遍的Nginx PHP cgi的做法是在配置文件中, 通过正则匹配Nginx(PHP/fastcgi的PATH_INFO问题,设置SCRIPT_FILENAME, 今天发现了一个这种方式的安全漏洞.为什么会这样呢?比如, 如下的nginx conf:location ~ .php($|/) {fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;set $script $uri;set $path_info ;if ($uri ~ ^(.\.php)(/.*)) {set $script $1;set $path_info $2;}include fastcgi_params;fastcgi_param SCRIPT_FILENAME $document_root$script;fastcgi_param SCRIPT_NAME $script;fastcgi_param PATH_INFO $path_info;}通过正则匹配以后, SCRIPT_NAME会被设置为”fake.jpg/foo.php”, 继而构造成SCRIPT_FILENAME传递个PHP CGI, 但是PHP又为什么会接受这样的参数, 并且把a.jpg解析呢?这就要说到PHP的cgi SAPI中的参数, fix_pathinfo了:; cgi.fix_pathinfo provides real PATH_INFO/PATH_TRANSLATED support for CGI. PHPs; previous behaviour was to set PATH_TRANSLATED to SCRIPT_FILENAME, and to not grok; what PATH_INFO is. For more information on PATH_INFO, see the cgi specs. Setting; this to 1 will cause PHP CGI to fix its paths to conform to the spec. A setting; of zero causes PHP to behave as before. Default is 1. You should fix your scripts; to use SCRIPT_FILENAME rather than PATH_TRANSLATED.cgi.fix_pathinfo1如果开启了这个选项, 那么就会触发在PHP中的如下逻辑:/*if the file doesnt exist, try to extract PATH_INFO outof it by stating back through the /this fixes urls like /info.php/test*/if (script_path_translated (script_path_translated_len strlen(script_path_translated)) 0 (script_path_translated[script_path_translated_len-1] / ||....//以下省略.到这里, PHP会认为SCRIPT_FILENAME是fake.jpg, 而foo.php是PATH_INFO, 然后PHP就把fake.jpg当作一个PHP文件来解释执行… So…这个隐患的危害用小顿的话来说, 是巨大的.对于一些论坛来说, 如果上传一个图片(实际上是恶意的PHP脚本), 继而构造这样的访问请求…所以, 大家如果有用这种服务器搭配的, 请排查, 如果有隐患,请关闭fix_pathinfo(默认是开启的).cgi.fix_pathinfo0
http://icebutterfly214.com/news/54779/

相关文章:

  • 2025年比较好的干选系统选煤设备厂家最新推荐排行榜
  • 2025 年 11 月精益生产管理咨询公司推荐排行榜,精益生产管理咨询服务机构,工厂精益化管理咨询公司,生产管理咨询公司哪家强,精细化管理咨询公司选哪家
  • 2025 年 11 月战略/供应链管理咨询公司权威推荐榜单:供应链管理咨询机构,战略管理咨询服务机构,企业战略管理咨询公司,供应链顾问公司精选排行
  • 克劳狄乌斯与沉船
  • Debian 12/13可用的华宇输入法 .deb 14M安装后 40M 词很多
  • 从原则到协议:价值原语化——多元共生AI伦理的技术实现范式
  • 2025半期游忌
  • 90%的OKR都写成了KPI?其实你缺的不是表格,而是教练
  • PyTorch 分布式训练底层原理与 DDP 实战指南
  • 文字识别系统
  • SpringSecurity 集成 CAS Client 处理单点登录 - Higurashi
  • 25.11.20 最长不升序列LNIS和最长升序列LIS
  • 程序员手记
  • 详细介绍:MyBatis 与 Spring Data JPA 核心对比:选型指南与最佳实践
  • FreeSWITCH使用mod_fail2ban模块来提升安全
  • CF2165 VP 记录
  • 完整教程:Spring Boot Actuator全解析
  • 深入解析:css 的 clip-path 属性,绘制气泡
  • 深入解析:医疗多模态共情推理与学习一体化网络Python实现(2025扩充版)
  • es的sql语句 有哪些限制
  • find linux 文件
  • atom linux
  • ArangoDB并发控制如何进行负载均衡
  • access数据库和oracle使用便捷度
  • ArangoDB 文档存储怎样删除
  • Alluxio与MySQL的集成方式有哪些
  • 详细介绍:Python机器学习---6.集成学习与随机森林
  • Nov 20
  • 哈希表封装myunordered_map以及set - 详解
  • 斐波那契数列1-90