msgbartop

PHP语言, PHP扩展, Zend引擎相关的研究,技术,新闻分享 – 左手代码右手诗

msgbarbottom

20 May 10 Nginx + PHP CGI的一个可能的安全漏洞

现在普遍的Nginx + PHP cgi的做法是在配置文件中,　通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME, 今天小顿发现了一个这种方式的安全漏洞.

比如, 有http://www.laruence.com/fake.jpg, 那么通过构造如下的URL, 就可以看到fake.jpg的二进制内容:

http://www.laruence.com/fake.jpg/foo.php

为什么会这样呢?

Filed in PHP应用 with 69 Comments

sidebartop

Laruence

PHP开发组成员, PECL开发者, 曾供职于雅虎, 现就职百度.

sidebarbottom

sidebartop

Advanced Random Posts

sidebarbottom

sidebartop

Recent Comments

sidebarbottom

sidebartop

Tags

Apache browser bug C++ charset COOKIE core c写PHP扩展 debug encoding engine Extension GET IE javascript js json Module mysql namespace nginx PHP php5.4 PHP5.4新特性 PHP extension php原理 PHP应用 PHP扩展 php源码 php源码分析 SAPI session utf8 variable vim Yaf Zend/PHP 乱码作用域原理开发php扩展性能扩展PHP 扩展开发正则 GNU C/C++ (3)
Js/CSS (24)
Linux/Unix (15)
MySQL/PostgreSQL (7)
PHP Extension (13)
PHP应用 (139)
PHP源码分析 (73)
转载 (30)
随笔 (68)

WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.

sidebarbottom

sidebartop

Google Adv

sidebarbottom

sidebartop

Projects

Yaf(用PHP扩展实现的PHP框架)
Plua(Lua for PHP)
Mpass(PHP多进程Socket解决方案)
bTwitter(Twitter Bash客户端)
PHP Opcode Dumper
Info Store Platform
Eve JsLoader
Pallas PHP CMS

sidebarbottom

sidebartop

friends

sidebarbottom

sidebartop

Visitor ClustrMaps

Locations of visitors to this page

sidebarbottom