【漏洞】誰能說下nginx文件類型錯誤解析漏洞

By | 2017-11-28
廣告贊助

漏洞介紹:nginx是一款高性能的web伺服器,使用非常廣泛,其不僅經常被用作反向代理,也可以非常好的支持PHP的運行。80sec發現其中存在一個較為嚴重的安全問題,默認情況下可能導致伺服器錯誤的將任何類型的文件以PHP的方式進行解析,這將導致嚴重的安全問題,使得惡意的攻擊者可能攻陷支持php的nginx伺服器。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *