在PHP中使用FastCGI解析漏洞及修複方案_php執行個體

漏洞描述：

Nginx預設是以CGI的方式支援PHP解析的，普遍的做法是在Nginx設定檔中通過正則匹配設定SCRIPT_FILENAME。當訪問yun_qi_img/phpinfo.jpg/1.php這個URL時，$fastcgi_script_name會被設定為“phpinfo.jpg/1.php”，然後構造成SCRIPT_FILENAME傳遞給PHP CGI。如果PHP中開啟了fix_pathinfo這個選項，PHP會認為SCRIPT_FILENAME是phpinfo.jpg，而1.php是PATH_INFO，所以就會將phpinfo.jpg作為PHP檔案來解析了。

漏洞危害：

WebServer Fastcgi配置不當，會造成其他檔案（例如css，js，jpg等靜態檔案）被當成php指令碼解析執行。當使用者將惡意指令碼webshell改為靜態檔案上傳到webserver傳遞給後端php解析執行後，會讓攻擊者獲得伺服器的操作許可權。

修複方案：

（Nginx使用者可以選擇方案一或方案二，IIS使用者請使用方式情節一）

方案一，修改php.ini檔案，將cgi.fix_pathinfo的值設定為0。完成後請重啟PHP和NGINX（IIS）。

方案二，在Nginx設定檔中添加以下代碼：

複製代碼 代碼如下:

　　if ( $fastcgi_script_name ~ \..*\/.*php ) {
　　return 403;
　　}

這行代碼的意思是當匹配到類似test.jpg/a.php的URL時，將返回403錯誤碼。修改完成後請重啟Nginx。