NGINXWEBUIRUNCMD远程命令执行漏洞通告nginx是最主流的web服务,只要包含影响面一、漏洞概述近日,主流安全厂商监测到nginxWebUIrunCmd远程命令执行漏洞。由于nginxWebUI系统权限校验存在问题,可导致权限绕过,在前台直接调用后台相关命令接口同时,由于未对用户的输入进行过滤,最终可实现在目标系统上执行任意代码。
1、nginx只让php入口文件访问,其他php文件禁止直接访问nginx调用PHP有sock方式和端口方式1、确认nginx已经调用了php;2、先确认你的nginx使用什么方式调用PHP;3、如果使用端口方式,端口对不对应,如果使用SOCK方式,那么路径对不对;上面只是大概,你有配置文件给,基本很快看出来,没有的话,实在不好判断。可以在nginx配置中直接写正则,判断如果不是这两个路径就return就完事了。
2、Content-Security-Policy(CSPContentSecurityPolicy内容安全策略(CSP)是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本(XSS)和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件,这些攻击都是主要的手段。CSP的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。
CSP大大增强了网页的安全性。攻击者即使发现了漏洞,也没法注入脚本,除非还控制了一台列入了白名单的可信主机。注意:CSP开启可能会导致js、css出现报错,所以需要正确的配置开始CSP策略。启用CSP方法:一种是通过HTTP头信息的ContentSecurityPolicy的字段,另一种是通过网页的meta标签。第一种:修改nginx配置文件在nginx.conf配置文件中,增加如下配置内容:第二种:通过网页的meta标签该指令说明:允许自身css、js和高德地图api、地图数据。
3、应用路径遍历导致nginx内存不足系统的openfiles(打开文件数目)配置的太低了、缓存攻击。1、系统的openfiles(打开文件数目)配置的太低了,会导致应用路径遍历使nginx内存不足的情况,可以在centos系统级别提高打开文件数目(openfiles)的限制,2、缓存攻击:nginx在受到攻击情况下会缓存静态文件或其内容,并为了提高性能而保持缓存。