Pages: 1/1 First page 1 Final page [ View by Articles | List ]

nginx文件类型错误解析漏洞

  [阴 May 21, 2010 10:04 | by !4p47hy ]
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。

漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以
Tags: , ,
Pages: 1/1 First page 1 Final page [ View by Articles | List ]