PHP存在远程代码执行严重漏洞!选择华为云WAF正当时

PHP存在远程代码执行严重漏洞!选择华为云WAF正当时PHP存在远程代码执行严重漏洞!选择华为云WAF正当时

PHP存在远程代码执行严重漏洞!选择华为云WAF正当时 PHP存在远程代码执行严重漏洞!选择华为云WAF正当时

2019-10-24 17:46:44  来源:互联网

2019-10-24 17:46:44  来源:互联网

摘要:近日,PHP官方公布了一个严重的漏洞,并 出现了该漏洞的利用:在使用Nginx + php-fpm的服务器中,在特定配置下
关键词: PHP

     近日,PHP官方公布了一个严重的漏洞,并出现了该漏洞的利用:在使用Nginx + php-fpm的服务器中,在特定配置下,存在远程代码执行漏洞,一旦被黑客利用,服务器就会被黑客控制。本身Nginx+php是网站服务器使用最多的应用,而这个特定的配置又广泛存在,因此漏洞危害很大。目前,华为云web应用防火墙(WAF)已提供了便捷的防护手段。

漏洞原理

Nginx上在处理带有%0a字符串的请求时,会因为遇到换行符\n导致逻辑缺陷,进而导致漏洞可被利用。

二、影响范围

在服务器中,存在以下特定的配置,即可触发远程命令执行漏洞:

三、规避方案

在不影响业务的情况下,删掉 Nginx配置文件中的如下配置:

四、便捷防护方案

华为云web应用防火墙提供了对该漏洞的便捷防护,不修改配置文件也无妨,步骤如下:

1、选择要防护的服务器,开启waf;

2、登录waf控制台,防护配置”中把“web基础防护”状态设置为打开、模式选择为拦截,如下图:

3、点开2的“高级设置”,把“常规检测”状态打开,如下图:

WAF,是华为云推出的对网站应用进行多维度检测和防护的安全服务,拦截诸如SQL注入等常见攻击,结合深度机器学习,智能识别恶意请求,防御未知威胁,保障网站业务和数据安全。成功防护了华为商城等大型网站,为历次华为手机大促提供高并发下的安全防护。

选择华为云,就选择了安全可靠

每次严重安全事件爆发,华为云都会第一时间站在用户身边,提供最新的防护手段。在使用华为云的过程中,遇到任何安全问题,都可随时联系我们:4000-955-988按1转1或者950808按1转1。

 


第三十届CIO班招生
法国布雷斯特商学院硕士班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训

责编:chenjian

网站免责声明 本网站所提供的信息,只供参考之用。 本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误对用户或任何其他人士负任何直接或间接的责任。 本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接或项目所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿(包括但不限于收益、预期利润的损失或失去的业务、未实现预期的节省)。 本网站所提供的信息,若在任何司法管辖地区供任何人士使用或分发给任何人士时会违反该司法管辖地区的法律或条例的规定或会导致本网站或其第三方代理人受限于该司法管辖地区内的任何监管规定时,则该等信息不宜在该司法管辖地区供该等任何人士使用或分发给该等任何人士。用户须自行保证不会受限于任何限制或禁止用户使用或分发本网站所提供信息的当地的规定。 本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。联系QQ515827934