- 积分
- 26
- 威望
-
- 金钱
-
- 注册时间
- 2010-4-3
- 在线时间
- 小时
- 最后登录
- 1970-1-1
|
用军哥的LNMP0.7的请注意(存在PHP PATH_INFO的漏洞)这个是论坛某管理人员发现.我真不知道他是论坛谁,真的..
注:因为这个漏洞影响是极大的,所以只进行2个人的测试就来告诉大家,这并不是对军哥的安装包进行抹黑什么的.因为有人在5月8日就发现了.如果一些"有心人"去留意一下漏洞就会被利用了
https://bbs.vpser.net/thread-2908-1-1.html
请检查你们的php.ini文件的cgi.fix_pathinfo是否为0,并且是去掉了注释
影响lnmp不是lanmp
2011年6月9日0:58分更新
军哥的LNMP0.7确实存在漏洞,看连接,p.jpg文件是我将p.php更改的,然后按照漏洞测试,jpg图片格式文件就被执行了..
http://eu.imcat.in/p.jpg/12345678fdgfdgdag.php
造成原因和修复请看下面
军哥的lnmp0.7一键安装包,安装脚本里面有语句错误,导致没有解决PHP PATH_INFO的漏洞 .关于这个漏洞可以看 : http://blog.s135.com/nginx_0day/ 复制内容到剪贴板 代码:sed -i 's/; cgi.fix_pathinfo=1/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini
他里面的是将 复制内容到剪贴板 代码:; cgi.fix_pathinfo=1
改为 复制内容到剪贴板 代码:cgi.fix_pathinfo=0
但是由于php.ini默认的是 复制内容到剪贴板 代码:; cgi.fix_pathinfo=0
所以会修改失败.请查看你们的/usr/local/php/etc/php.ini文件,
下载到本地然后打开搜索 复制内容到剪贴板 代码:cgi.fix_pathinfo
,如果是 复制内容到剪贴板 代码:; cgi.fix_pathinfo=0
请退掉注释
或者直接在SSH运行这条语句 复制内容到剪贴板 代码:sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini
我还没联系到军哥.请帮忙联系,谢谢
http://www.hostloc.com/thread-60433-1-3.html |
|
发表于 2011-6-10 23:04:02
0.6 表示毫无鸭梨,无此问题
楼主