炸金花平台技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 炸金花平台DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 321|回复: 0
打印 上一主题 下一主题

DPtech_Nginx+ PHP-FPM远程代码执行漏洞防御配置指导

[复制链接]

3

主题

3

帖子

73

积分

注册会员

Rank: 2

积分
73
跳转到指定楼层
楼主
发表于 2019-10-24 18:13:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
此次漏洞主要由于PHP-FPMsapi/fpm/fpm/fpm_main.c文件内的env_path_info下溢导致,攻击者可以使用换行符%0a破坏Nginxfastcgi_split_path_info对应的正则表达式,导致传递给PHP-FPMPATH_INFO值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行。
请参考附件使用迪普FW1000、IPS2000、WAF3000真人炸金花平台进行防护

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|炸金花平台

GMT+8, 2020-1-19 13:56 , Processed in 0.158359 second(s), 23 queries .

Powered by X3.1

© 2001-2014

快速回复 返回顶部 返回列表