天空小小岛技术论坛

 找回密码
 注册
搜索
天空小小岛技术论坛 门户 查看主题

Nginx 安全漏洞 (CVE-2013-4547)

发布者: 八号 | 发布时间: 2013-11-21 10:31| 查看数: 4859| 评论数: 0|帖子模式

Nginx 的安全限制可能会被某些请求给忽略,(CVE-2013-4547).
当我们通过例如下列方式进行 URL 访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的 HTTP 协议,但从 Nginx 0.8.41 开始因为考虑兼容性的问题予以支持)那么这个限制可能无效:
  1.        location /protected/ {
  2.                deny all;
  3.            }
复制代码

当请求的是 "/foo /../protected/file" 这样的 URL (静态文件,但 foo 后面有一个空格结尾) 或者是如下的配置:
  1.         location ~ \.php$ {
  2.                 fastcgi_pass ...
  3.             }
复制代码


当我们请求 "/file \0.php" 时就会绕过限制。

该问题影响 nginx 0.8.41 - 1.5.6.

该问题已经在 Nginx 1.5.7 和 1.4.4 版本中修复。

补丁程序在:
http://nginx.org/download/patch.2013.space.txt

配置上临时的解决办法是:
print?
  1.         if ($request_uri ~ " ") {
  2.                 return 444;
  3.             }
复制代码

最新评论

小黑屋|手机版|Archiver|天空小小岛 ( 京ICP备17043412号-1|

GMT+8, 2018-11-21 11:27 , Processed in 0.099074 second(s), 17 queries , Gzip On.

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表