nginx是一個(gè)高性能的HTTP和反向代理服務(wù)器，也是一個(gè)IMAP/POP3/SMTP代理服務(wù)器。近年來(lái)越來(lái)越多的網(wǎng)站管理員放棄了臃腫的Apache而選用nginx，不過(guò)看起來(lái)一直廣受好評(píng)的nginx最近遇到了不小的麻煩，國(guó)內(nèi)一個(gè)名為“80sec"的小組發(fā)現(xiàn)了nginx的一個(gè)巨大漏洞。

國(guó)內(nèi)安全小組發(fā)現(xiàn)驚天漏洞

“80sec”小組于5.20日下午6點(diǎn)發(fā)布了一個(gè)關(guān)于nginx的漏洞通告，表示由于該漏洞的存在，使用nginx+php構(gòu)建的網(wǎng)站都會(huì)因此變得不再安全，只要用戶(hù)擁有上傳圖片的權(quán)限，就可以利用此漏洞輕松入侵網(wǎng)站服務(wù)器，直到5.21日凌晨，nginx尚未發(fā)布修復(fù)該漏洞的補(bǔ)丁。

根據(jù)Netcraft的統(tǒng)計(jì)，直到2010年4月，全球一共有1300萬(wàn)臺(tái)服務(wù)器運(yùn)行著nginx程序；非常保守的估計(jì)，其中至少有600萬(wàn)臺(tái)服務(wù)器運(yùn)行著nginx并啟用了php支持；繼續(xù)保守的估計(jì)，其中有1/6，也就是100萬(wàn)臺(tái)服務(wù)器允許用戶(hù)上傳圖片。也就是說(shuō)，如果本次的nginx漏洞被別有用心的人利用，后果不堪設(shè)想。

全球至少有1300萬(wàn)臺(tái)服務(wù)器運(yùn)行著nginx

黑客蠢蠢欲動(dòng)

“80sec”小組在其博客表示，截止到現(xiàn)在已經(jīng)有不少的網(wǎng)站被黑客惡意入侵，而且據(jù)稱(chēng)已經(jīng)有黑客組織寫(xiě)好了掃描器，準(zhǔn)備“從排名大，流量多，PR大的站開(kāi)始掃描”

臨時(shí)性解決方法

鑒于nginx官方還沒(méi)有發(fā)布相關(guān)修復(fù)措施，發(fā)現(xiàn)此漏洞的“80sec”小組已經(jīng)提供了一些臨時(shí)解決方法。

1，修改php.ini文件

設(shè)置php.ini的cgi.fix_pathinfo為0，重啟php服務(wù)。這是最方便的方法，但是網(wǎng)站的一些功能可能會(huì)受到影響。

2，修改nginx配置文件

對(duì)nginx的vhost配置進(jìn)行修改，禁止相關(guān)操作，然后重新啟動(dòng)nginx服務(wù)。

3，關(guān)閉上傳功能

臨時(shí)性關(guān)閉網(wǎng)站中的所有上傳功能，包括禁止論壇上傳頭像之類(lèi)的權(quán)限，等待官方發(fā)布對(duì)此漏洞的修復(fù)措施。

與50位技術(shù)專(zhuān)家面對(duì)面20年技術(shù)見(jiàn)證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的nginx 上传文件漏洞_nginx爆惊天漏洞 上传图片就能入侵服务器的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。