nginx 上传漏洞及 discuz 漏洞处理_PHP_编程开发_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 编程开发 > PHP > nginx 上传漏洞及 discuz 漏洞处理

nginx 上传漏洞及 discuz 漏洞处理

 2012/5/5 12:45:42  happysoul  程序员俱乐部  我要评论(0)
  • 摘要:由于nginx早期的版本,至少我在用0.9.X的版本依旧存在漏洞,导致处理过的图片可以执行php代码简单的说就是写好的php代码将扩展名改为图片,如xx.jpg文件后通过discuz等开源论坛的上传功能上传后可以通过http://xxx.com/bbs/data/xxxxxxxx/xx.jpg/1.php方式执行xx.php里面的代码对于discuz论坛使用nginx的服务器可以使用rewrite方式防止代码执行rewrite^/bbs/data/.*\.(jsp|php)$http
  • 标签:上传 Nginx 漏洞 Discuz
由于nginx早期的版本,至少我在用 0.9.X 的版本依旧存在漏洞,导致处理过的图片可以执行php代码
简单的说就是写好的php代码将扩展名改为图片,如 xx.jpg 文件后通过 discuz 等开源论坛的上传功能上传后可以通过 http://xxx.com/bbs/data/xxxxxxxx/xx.jpg/1.php 方式执行 xx.php里面的代码

对于discuz 论坛使用nginx的服务器可以使用rewrite方式防止代码执行
rewrite ^/bbs/data/.*\.(jsp|php)$ http://www.xxx.com/ break;

其他如source及其他文件夹下也存在各种各样的问题,简单的处理方法也是禁止php的运行

发表评论
用户名: 匿名