七乐彩往期中奖金额|金七乐奖金查询表

php-fpm遠程執行漏洞

Fri Nov 1, 2019

100 Words|Read in about 1 Min
Tags: 安全  

關于PHP-FPM遠程代碼執行漏洞(CNNVD-201910-1456、CVE-2019-11043)情況(2019.10.22),成功利用漏洞的攻擊者,可遠程執行代碼。當Nginx + php-fpm 的服務器在特定配置下,都會受該漏洞影響。目前我們觀察是php7才會受此漏洞影響。

前置條件:

php版本:7
location ~ [^/]\.php(/|$) {

               fastcgi_split_path_info ^(.+?\.php)(/.*)$;

               fastcgi_param PATH_INFO       $fastcgi_path_info;

修復建議:
(1)在nginx 配置文件中加入

try_files $uri=404  
   (2)結合業務需求,刪除如下配置  
       fastcgi_split_path_info ^(.+?\.php)(/.*)$;  

       fastcgi_param PATH_INFO       $fastcgi_path_info  

poc檢測驗證倉庫(https://github.com/neex/phuip-fpizdam)

See Also

Fri Nov 1, 2019

100 Words|Read in about 1 Min
Tags: 安全  
七乐彩往期中奖金额 新疆35选7 东京热武藤兰迅雷下载地址 快乐双彩 分析股票涨跌影响因素 北京快中彩 极速快乐十分 子基金配资 国际mba是什么 pk10 广西11选5 002647股票分析 东北配资 股票吧 sm捆绑性交 11选5 安徽11选5