nginx代理软件存在0day漏洞已有大

2019-06-13 09:42:37 来源: 淮北信息港

nginx代理软件存在0day漏洞 已有大型站被植入木马

瑞星公司向各大站、企业络管理员发布安全警告:流行代理器软件Nginx爆出0day漏洞,如果站使用Nginx和PHP构建,并且允许用户上传图片,就会被黑客入侵,植入木马等。目前,国内多家大型门户站、购物站采用了该软件,存在易被攻击的漏洞,截至发稿时已有某大型购物站等被成功入侵。

据介绍,Nginx是一个高性能的 HTTP 和 反向代理服务器软件,被广泛用于大型博客、购物、相册等站的服务器中,国内排行前列的大型站使用的服务器,多数安装了该软件。此漏洞为独立研究团队80sec昨日下午公开的,目前Nginx的开发者至今尚未发布相应补丁。

据统计,全球有1300万台服务器运行着Nginx程序,其中的600万台同时运行Nginx和PHP程序,带有漏洞,易被攻击。国内易遭攻击的服务器数量可能高达百万台。瑞星安全专家建议各大站和企业络的CTO,可以采用以下临时措施降低该漏洞的影响:

、设置i的x_pathinfo为0,重启php。这种修改可能影响到目前服务器上运行的应用。

第二、在nginx的vhost配置文件添加如下内容后重启:

if ( $fastcgi_script_name ~ ..*/.*php ) {

return 403;

}

第三、禁止上传目录解释PHP程序。这种解决措施会影响vhost和服务器,实施难度比较大。

水疱大疱性手部湿疹
微店装修
修改版游戏
本文标签: