PHP中的漏洞怎么利用FastCGI进行解析-创新互联

本篇文章为大家展示了PHP中的漏洞怎么利用FastCGI进行解析，内容简明扼要并且容易理解，绝对能使你眼前一亮，通过这篇文章的详细介绍希望你能有所收获。

漏洞描述：

Nginx默认是以CGI的方式支持PHP解析的，普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问/tupian/20230522/404.html CGI。如果PHP中开启了fix_pathinfo这个选项，PHP会认为SCRIPT_FILENAME是phpinfo.jpg，而1.php是PATH_INFO，所以就会将phpinfo.jpg作为PHP文件来解析了。

漏洞危害：

WebServer Fastcgi配置不当，会造成其他文件（例如css，js，jpg等静态文件）被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后，会让攻击者获得服务器的操作权限。

修复方案：

（Nginx用户可以选择方案一或方案二，IIS用户请使用方案一）

方案一，修改php.ini文件，将cgi.fix_pathinfo的值设置为0。完成后请重启PHP和NGINX（IIS）。

方案二，在Nginx配置文件中添加以下代码：

复制代码 代码如下:

if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}

上述内容就是PHP中的漏洞怎么利用FastCGI进行解析，你们学到知识或技能了吗？如果还想学到更多技能或者丰富自己的知识储备，欢迎关注创新互联行业资讯频道。