已经改了nginx的vhost.conf 文件.怎么测试0day漏洞堵上了.

cnmt · 发表于 2010-5-27 11:34:49

改的是/nginx/conf/vohost.conf 文件,在每个SERVER后面加的.
if ( $fastcgi_script_name ~ ..*/.*php ) {
return 403;
}

怎么测试0day漏洞堵上了.

goldstein · 发表于 2010-5-27 12:19:44

把PHP木马后缀改成JPG图片上传到论坛即可直接挂马。

if ($fastcgi_script_name ~ \..*\/.*php) {return 403;}

复制代码

这句实际就是让类似这种精心构造的恶意文件名直接返回403错误。

具体攻击方法见：

http://www.yanghengfei.com/archives/nginx-securit/

复制代码

另最好把上传目录的允许PHP运行的权限去掉。

kingto · 发表于 2010-5-27 18:03:21

学习了呵呵去完善一下服务器安全性

cnmt · 发表于 2010-5-28 21:02:23

原帖由 goldstein 于 2010-5-27 12:19 PM 发表
把PHP木马后缀改成JPG图片上传到论坛即可直接挂马。if ($fastcgi_script_name ~ \..*\/.*php) {return 403;}这句实际就是让类似这种精心构造的恶意文件名直接返回403错误。

具体攻击方法见：http://www.yanghengfei.c ...

最好把上传目录的允许PHP运行的权限去掉。
这个要怎么改。。。。改哪个目录。谢谢。

goldstein · 发表于 2010-5-29 15:44:44

如果没有提供上传功能，就不用担心。

如果有上传目录权限设为666：

chmod 666 -R /yourfolder

复制代码

怕不安全再把所有php文件类型强行按html方式执行，这样即使被上传PHP也解释执行不了。

而你自己真正的php文件类型则全部改名伪装成asp、jsp、pl或py文件，然后强行指定按php方式执行。

即所谓虚虚实实，实实虚虚，兵法也。

打了半天字，建议版主加分伺候。

[ 本帖最后由 goldstein 于 2010-5-29 03:47 PM 编辑 ]

Hitler · 发表于 2010-5-30 13:41:46

nginx是什么？

goldstein · 发表于 2010-5-30 14:30:48

http://en.wikipedia.org/wiki/Nginx

isiscool · 发表于 2010-5-30 17:51:28

原帖由 goldstein 于 2010-5-29 03:44 PM 发表
如果没有提供上传功能，就不用担心。

如果有上传目录权限设为666：chmod 666 -R /yourfolder怕不安全再把所有php文件类型强行按html方式执行，这样即使被上传PHP也解释执行不了。

而你自己真正的php文件类型则全部改名伪 ...

这样好累的.

cnmt · 发表于 2010-6-2 21:28:40

改成666...论坛里的图片就全显示不了了.

已经改了nginx的vhost.conf 文件.怎么测试0day漏洞堵上了.

评分

回复 4# 的帖子

回复 6# 的帖子