自己在工作写的升级nginx版本到1.12.2的脚本,nginx-1.12.2源码包请自行到官网下载:http://nginx.org/download/nginx-1.12.2.tar.gz,下载好tar包上传到需要升级的主机,再执行此脚本,注意Nginx版本高于1.12.2的或者是通过yum安装的不能用此脚本升级。有需要的小伙伴可以借鉴,刚开始学习写shell脚本,脚本可能有不完善处,还请大家指教!
原创
2017-11-16 12:45:38
1980阅读
Nginx的概述Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。其特点是占有内存少,并发
原创
2018-03-19 12:47:31
3568阅读
前言最近利用时间来进行学习,之前进行过Nginx的入门学习,本篇博客主要记录一下安装Nginx的过程,以便为以后的工作奠定基础.核心步骤一安装gcc环境:yum install gcc-c++安装pcre:yum install -y pcre pcre-devel安装zlib:yum install -y zlib zlib-devel安装openssl:yum install -y opens
原创
2022-10-17 11:47:32
295阅读
一、安装前的准备:更新系统软件:yumupdate查看是否已安装wget:rpm-qawget否则安装:yuminstall–ywget查看是否已安装编译器:rpm-qagcc否则安装:yuminstall-ygccgcc-c++二、安装Nginx安装nginx依赖包nginx的Rewrite模块和HTTP核心模块会使用到PCRE正则表达式语法:yum-yinstallpcrepcre-devel
原创
2019-01-11 10:55:27
7131阅读
nginx安装环境nginx是C语言开发,建议在linux上运行,本教程使用Centos7作为安装环境。安装gcc安装nginx需要先将官网下载的源码进行编译,编译依赖gcc环境,如果没有gcc环境,需要安装gcc:yuminstall-ygcc-c++安装PCREPCRE(PerlCompatibleRegularExpressions)是一个Perl库,包括perl兼容的正则表达式库。ngin
转载
2018-12-21 16:58:43
543阅读
nginx 文件类型错误解析漏洞
漏洞介绍:
nginx
是一款高性能的
web
服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持
PHP
的运行。
80sec
发现其中存在一个 较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以
PHP
的方式 进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻
转载
2024-08-27 12:45:30
126阅读
安装python3.6
yum -y install xz wget gcc make gdbm-devel openssl-devel sqlite-devel zlib-devel bzip2-devel
wget http://mirrors.sohu.com/pytho
原创
2017-11-17 14:13:58
5478阅读
目录漏洞复现漏洞成因修复方案参考链接该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。漏洞复现访问http://172.17.0.1/uploadfiles/nginx.png回显如下增加/.php后缀,被解析成PHP文件:测试上传功能:正常上传一张图片马,服务器给我们返回上传路径。上传成功后访问图片,并加上/.php后缀。将.gif文件解析成php文件回显phpinfo。漏洞成
转载
2024-03-15 20:22:17
41阅读
vulhub漏洞环境https://vulhub.org/#/environments/nginx/nginx_parsing_vulnerability/Nginx 解析漏洞复现版本信息:Nginx 1.x 最新版
PHP 7.x最新版该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。1、由于nginx.conf的错误配置导致nginx把以".php"结尾的文件交给fastcg
[+]IIS 6.0目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码IIS6.0 会将 xx.jpg 解析为 asp 文件。后缀解析:/xx.asp;.jpg /xx.asp:.jpg(此处需抓包修改文件名)IIS6.0 都会把此类后缀文件成功解析为 asp 文件。(I
转载
2024-08-21 13:29:24
51阅读
Nginx历史上曾出现过多次解析漏洞,比如80sec发现的解析漏洞,以及后缀名后直接添加%00截断导致代码执行的解析漏洞。但是在2013年底,nginx再次爆出漏洞(CVE-2013-4547),此漏洞可导致目录跨越及代码执行,其影响版本为:nginx 0.8.41 – 1.5.6,范围较广。为了更深入的了解漏洞产生的原因,笔者根据官方补丁(http://nginx.org/download/pa
转载
2024-05-25 18:36:52
199阅读
早就知道nginx有安全,一直没放在心上,今天抽空做了一个测试,果真非常危险,请用nginx 构建服务器的朋友要一定小心了,不采取防范措施将会造成严重的安全隐患。2010年5月23日14:00前阅读本文的朋友,请按目前v1.1版本的最新配置进行设置。昨日,80Sec 爆出Nginx具有严重的0day,详见《Nginx文件类型错误解析》。只要用户拥有上传图片权限的Nginx+PHP服务器
转载
2024-05-23 14:35:24
36阅读
nginx中间件常见漏洞总结1.中间件漏洞的概念1.1 中间件、容器、服务器的基本概念辨析2.Nginx 配置错误导致漏洞2.1 `$uri`导致的CRLF注入漏洞2.1.1 漏洞成因2.1.2 利用方式2.1.3 修改方案2.2 目录穿越漏洞2.1.1 漏洞成因2.2.2 利用方式2.2.3 修改方案2.3 Http Header被覆盖2.3.1 漏洞成因2.3.2 利用方式2.3.3 修改方
转载
2024-03-19 19:07:17
273阅读
简单介绍NGINX:Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,nginx的并发能力在同类型的网页服务器中表现较好。主要应用在百度,淘宝等高并发请求情形。漏洞:1.NGINX解析漏洞(1)Nginx文件名逻辑漏洞(CVE-2013-4547)影响版本:Nginx 0.8.
转载
2024-04-25 11:42:36
415阅读
文章目录1.nginx解析漏洞原理:修复:Redis 4.x/5.x 未授权访问漏洞漏洞产生原因利用漏洞的三种方法加固Shiro 默认密钥修复rsync未授权访问修复参考文章 1.nginx解析漏洞
原理:由于Nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://liuwx.cn/test.png/.php (url结尾不一定是‘
转载
2024-05-06 11:55:07
294阅读
1 说明本文档以吉林考试项目为例,采用编译方式来安装部署nginx2 目录规划nginx版本nginx源码包存放录nginx安装目录nginx存放代码目录nginx日志目录nginx-1.12.2nginx-1.12.2/usr/local/nginx/home/yunwei/nginx-data/home/yunwei/nginx-logs3 下载nginx源码包创建nginx源码包存放目录mk
原创
2018-09-23 19:04:37
10000+阅读
题记:去年80sec爆出了一个“nginx的文件名解析漏洞”,当时虽觉得很重要,但并未深入了解(当时还是太浮)。今天验证Dicuz!1.5和nginx二次文件名解析漏洞时候才有机会详细了解。正文:一、验证Dicuz!1.5和nginx二次文件名解析漏洞1)搭建环境因为自己对nginx不了解,因此首先是搭建nginx和php的测试环境。经过搜索,在网上找到了配置指南(转载到本博客了),依照其操作,成
一、 背景安全部门扫描发现,某业务主机存在以下漏洞:nginx 安全漏洞(CVE-2019-9511) nginx 安全漏洞(CVE-2019-9513) nginx 安全漏洞(CVE-2019-9516) 受影响版本:Nginx 1.9.51 至 16.0版本及1.17.2.按照建议升级到:Nginx 1.16.1,下载地址:https://nginx.org/download/nginx-1.
转载
2024-03-05 04:18:31
2485阅读
Nginx文件解析漏洞复现漏洞介绍:该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞必要理解:cgi.fix_pathinfo该选项位于配置文件php.ini中,默认值为1,表示开启。当php遇到文件路径/test.png/x.php时,若/test.png/x.php不存在,则会去掉最后的/x.php,然后判断/test.png是否存在,若存在,则把/test.png当做文件/
转载
2024-04-28 09:54:59
86阅读
80sec发现的大漏洞 ,之前听阿里巴巴的同学也说到过 。说明这个漏洞地下知道的人已经很多了只是今天公开了。。。现在来看看漏洞描述漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的
转载
2024-05-10 20:39:34
35阅读
