#PHP 7 的 PHP-FPM 存在遠程代碼執行漏洞
Explore tagged Tumblr posts
Visit Tumblr Blog
Explore Tumblr blogs with no restrictions, modern design and the best experience.
Last Seen Tumblr Blogs
ryanhvms
bad gal ryry
175 posts
temporalrange
so like the word for lion
4K posts
saltrails
CPR in Vancouver
340 posts
bootyholefartslegs
A Factory of Thickery Leggys Thighs And Feeties
242 posts
notnegotiablerightnow
Sensational
501 posts
Fun Fact
Tumblr has been banned in Indonesia for providing people with access to pornographic content.
gozealouscloudcollection · 6 years ago
Text
PHP 7 的 PHP-FPM 存在遠程代碼執行漏洞
Tumblr media
一旦確定了易受攻擊的目標,​​攻擊者便可以通過在 URL 中附加 '?a=' 以發送特製請求到易受攻擊的 Web 服務器
僅 NGINX 服務器受影響
幸運的是,並非所有的 PHP Web 服務器都受到影響。據介紹,僅啟用了 PHP-FPM 的 NGINX 服務器容易受到攻擊。 PHP-FPM 代表 FastCGI Process Manager,是具有某些附加功能的 PHP FastCGI 替代實現。它不是 nginx 的標準組件,但部分 Web 託管商仍會將其作為標準 PHP 託管環境的一部分。
Web 託管商 Nextcloud 就是其中一個例子,該公司於10月24日向其客戶發出安全警告,督促客戶將 PHP 更新至最新版本 7.3.11 和 7.2.24,其中包含針對 CVE-2019-11043 漏洞的修復程序。另外,許多其他虛擬主機供應商也被懷疑正在運行易受攻擊的 nginx + PHP-FPM 組合。
但是也有一些網站由於技術限製而無法更新 PHP,或無法從 PHP-FPM 切換到另一個 CGI 處理器。
.
from PHP 7 的 PHP-FPM 存在遠程代碼執行漏洞 via KKNEWS
#業內資訊#cnBeta#PHP#PHP 7 的 PHP-FPM 存在遠程代碼執行漏洞#PHPFPM#存在遠程代碼執行漏洞#的
1 note · View note