找回密码
 注册创意安天

Nginx文件类型错误解析漏洞挂马预警

[复制链接]
发表于 2010-5-21 13:08 | 显示全部楼层 |阅读模式
出处:安天实验室安全研究与应急处理中心(Antiy CERT) 时间:2010年5月21日


2010年5月21日,安天实验室安全研究与应急处理中心向各大站长、企业级网络维护人员发布安全警告:一款在国内外被广泛使用的Nginx Web服务器爆出严重的0day漏洞,此漏洞于2010年5月20日晚由国内安全组织80Sec发布,采用Nginx+PHP架构的网站如果允许上传图片文件可能会被恶意植入后门程序,目前攻击手段已在互联网公开,目前Nginx官方尚未对此漏洞发布漏洞补丁或相关升级程序,截止发稿时目前国内外已经有部分网站被成功攻陷,安天实验室预计近期利用此漏洞可能引发大规模的挂马,所以提醒各位网民朋友提高警惕。
临时解决方案:
将cgi.fix_pathinfo改为0

图.png


或者
  1. if ( $fastcgi_script_name ~ \..*\/.*php ) {  
  2. return 403;  
  3. }
复制代码
安天实验室建议:
在厂商没有发布相应的补丁之前,安天实验室安全工程师给出建议:
1.建议安装安天防线防范日益增多的木马、病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急处理中心及时进行了病毒库更新,个人用户使用安天防线2009或锐甲可以有效防范挂马网页威胁,并查杀由此挂马网页下载的病毒。安天用户请及时更新安天防线与锐甲,以确保您的计算机安全,防止计算机病毒入侵。
安天防线免费下载地址http://www.antiyfx.com,锐甲免费下载地址http://www.ruijia.cn。
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-22 02:36

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表