PHP(HypertextPreprocessor)是一款运转在效劳器端的开源免费的足本说话,要紧用于在WEB开垦经过中建立动态交互性站点,由于其成本低、速率快、可移植性好等浩瀚长处,使其成为暂时最盛行的编程说话。
靠山描写
即日,PHP官方颁布了一则缺点告示,在Nginx和PHP-FPM的效劳器处境中的特别设置下,由于未对fpm_main.c文献中env_path_info的前缀举行有用反省,进犯者可经过发送特制的URL乞求,致使长途代码施行。
暂时网上已浮现了欺诈足本,而大部份行使Nginx和PHP-FPM的网站都还没实时补缀,迪普科技创议用户实时补缀,做好相干防备举措。
严峻品级
高危
缺点描写
这回缺点要紧由于PHP-FPM中sapi/fpm/fpm/fpm_main.c文献内的env_path_info下溢致使,进犯者能够行使换行符%0a毁坏Nginx中fastcgi_split_path_info对应的正则抒发式,致使传送给PHP-FPM的PATH_INFO值为空,进而触发该缺点,经过发送特制的URL乞求,在一些特别的设置境况下会致使搪塞代码施行。
影响规模
Nginx+PHP-FPM处境:
PHP5.6
PHP7.0
PHP7.1
PHP7.2
PHP7.3
缺点考证
1、搭建缺点处境,行使以下Nginx设置。
Nginx设置文献
2、行使功具向Nginx+PHP-FPM的效劳器URL发送带领有%0a数据包触发缺点。
足本欺诈
3、在涉猎器中拜候