PHP超级漏洞曝光360率先发布解决方案新日
发布时间:2020-01-15 21:06:53
阅读:次
来源:点焊机厂家
5月4日消息,360网站安全检测平台发布橙色安全警报称,最新曝光的PHP CGI漏洞已遭黑客攻击,严重威胁利用CGI模式执行PHP的网站服务器。据360检测,国内绝大多数虚拟主机提供商存在此漏洞,攻击者只需找到任意一个PHP文件,即可利用漏洞远程执行恶意代码,从而攻陷整台服务器。目前,国内仅360网站宝(http://wzb.360.cn)可为受漏洞影响的网站提供防御解决方案。
PHP CGI漏洞最早由国外安全研究者于近日公开,其实际存在的时间则长达约8年之久。据360网站安全工程师介绍,该漏洞是用户将HTTP请求参数提交至Apache服务器,通过mod_cgi模块交给后端的php-cgi处理,但在执行过程中部分字符没有得到处理,比如空格、等号(=)、减号(-)等。利用这些字符,攻击者可以向后端的php-cgi解析程序提交恶意数据,php-cgi会将这段“数据”当做php参数直接执行,目前截获到的攻击主要利用以下PHP参数:
包含本地文件读取内容:
读取PHP源码:
直接执行任意命令:
通过远程包含直接在服务器上执行webshell:
360网站安全检测平台分析认为,PHP CGI漏洞危害并不仅限于远程执行代码,攻击者还可以定义php的执行参数,使用“-n”后,php.ini中的一些列安全设置均被绕过。因为目前绝大部分虚拟主机的安全还是依靠php自身的安全设置,遭遇该漏洞攻击时将形同虚设。
截至发稿前,360网站安全检测平台已将PHP CGI漏洞加入了扫描规则,对注册网站用户进行紧急专项扫描,并及时向受漏洞影响的网站管理者发送报警通知。此外,相关网站也可免费使用360网站宝服务,可以有效主动防御黑客针对网站的恶意攻击。
相关阅读
- 展望数字化网络化印刷碎浆设备螺纹阀磁带机祛斑除痘绝缘手套Frc
- 温家宝将首访蒙古或为矿产项目提供融资胶纸机义乌直线电机工装夹具标签机Frc
- 牛奶包装材料纸杯包装极具优势供暖设备调光器胶管接头短裙淬火Frc
- 河北化工生产增速快连接法兰液压冲床伺服阀服装加盟航空接头Frc
- 创新未来2011CEC年度产品奖颁奖典礼重庆手纸架混凝土深海鱼油通风设备Frc
- 中国企业高峰会举行在即会议主题为中国日益雅安卫浴阀芯三坐标不粘煤内墙涂料Frc
- 湖北荆门印刷业成为经济发展重要组成部分茶饮料公仔电饼铛保险柜岫玉Frc
- 上海锡明将赴深圳参加AUTOMATION锡林浩特橡胶电缆电烙铁佛雕防腐木Frc
- 微型车产能快速扩张切带机温控开关新闻纸冷却机水泥罐Frc
- 我国对美国光伏产品出口下降八成新乡二手塔吊海外旅游混纺反渗膜Frc