0x00 测试环境
操作系统:CentOS6.5
Web服务器:Nginx1.4.6
Php版本:Php5.4.26
Salin selepas log masuk
0x01 Nginx介绍
nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被nginx。
nginx涉及到两个账户,一个是nginx的运行账户,一个是php-fpm的运行账户。如果访问的是一个静态文件,则只需要nginx的运行账户对文件具有读取权限;而如果访问的是一个php文件,则首先需要nginx的运行账户对文件有读取权限,读取到文件后发现是一个php文件,则转发给php-fpm,此时则需要php-fpm账户对文件具有读取权限。
0x02 研究发现的结论
1. linux下,要读取一个文件,首先需要具有对文件所在文件夹的执行权限,然后需要对文件的读取权限。
2. php文件的执行不需要文件的执行权限,只需要nginx和php-fpm运行账户的读取权限。
3. 上传木马后,能不能列出一个文件夹的内容,跟php-fpm的运行账户对文件夹的读取权限有关。
4. 木马执行命令的权限跟php-fpm的账户权限有关。
5. 如果木马要执行命令,需要php-fpm的账户对相应的sh有执行权限。
6. 要读取一个文件夹内的文件,是不需要对文件夹有读取权限的,只需要对文件夹有执行权限。
Salin selepas log masuk
0x03 Nginx服务器涉及到的安全配置
1. Nginx.conf的配置
2. php-fpm.conf的配置
3. nginx和php-fpm的运行账户对磁盘的权限配置
4. Php.ini的配置
Salin selepas log masuk
0x04 常见需要配置的操作方法
Salin selepas log masuk
1. 禁止一个目录的访问
Salin selepas log masuk
示例:禁止访问path目录
Salin selepas log masuk
location ^~ /path {
deny all;
}Salin selepas log masuk
可以把path换成实际需要的目录,目录path后是否带有"/",带"/"只禁止访问目录,不带"/"禁止访问目录中的文件;注意要放在fastcgi配置之前。
Salin selepas log masuk
2. 禁止php文件的访问及执行
Salin selepas log masuk
示例:去掉单个目录的PHP执行权限
Salin selepas log masuk
location ~ /attachments/.*\.(php|php5)?$ {
deny all;
}Salin selepas log masuk
示例:去掉多个目录的PHP执行权限
Salin selepas log masuk
location ~
/(attachments|upload)/.*\.(php|php5)?$ {
deny all;
}Salin selepas log masuk
3. 禁止IP的访问
Salin selepas log masuk
示例:禁止IP段的写法:
Salin selepas log masuk
deny 10.0.0.0/24;
Salin selepas log masuk
示例:只允许某个IP或某个IP段用户访问,其它的用户全都禁止
Salin selepas log masuk
allow
x.x.x.x;
allow 10.0.0.0/24;
deny all;
Salin selepas log masuk
0x05 需要解决的常见问题
Salin selepas log masuk
1. 让木马上传后不能执行
Salin selepas log masuk
针对上传目录,在nginx配置文件中加入配置,使此目录无法解析php。
Salin selepas log masuk
2. 让木马执行后看不到非网站目录文件
Salin selepas log masuk
取消php-fpm运行账户对于其他目录的读取权限。
Salin selepas log masuk
3. 木马执行后命令不能执行
Salin selepas log masuk
取消php-fpm账户对于sh的执行权限。
Salin selepas log masuk
4. 命令执行后权限不能过高
Salin selepas log masuk
Php-fpm账户不要用root或者加入root组。
Salin selepas log masuk
0x06 Nginx安全配置方案
Salin selepas log masuk
1. 修改网站目录所有者为非php-fpm运行账户,此处修改所有者为root。
Salin selepas log masuk
命令:
Salin selepas log masuk
Salin selepas log masuk
chown -R root:root html/
Salin selepas log masuk
<img src="http://image.codes51.com/Article/image/20150610/20150610084337_2340.png" border="0" alt="Nginx安全配置研究" >
Salin selepas log masuk
2. 修改nginx及php-fpm的运行账户及组为nobody
Salin selepas log masuk
nginx.conf
Salin selepas log masuk
<img src="http://image.codes51.com/Article/image/20150610/20150610084337_4840.png" border="0" alt="Nginx安全配置研究" >
Salin selepas log masuk
Php-fpm.conf
Salin selepas log masuk
<img src="http://image.codes51.com/Article/image/20150610/20150610084337_7965.png" border="0" alt="Nginx安全配置研究" >
Salin selepas log masuk
3. 取消nobody对所有目录的的读取权限,然后添加对网站目录的读取权限
Salin selepas log masuk
命令:
Salin selepas log masuk
Salin selepas log masuk
chmod o-r –R /
chmod o+r –R html/
Salin selepas log masuk
4. 取消nobody对于/bin/sh 的执行权限
Salin selepas log masuk
chmod 776 /bin/sh
Salin selepas log masuk
5. 确认网站目录对于nobody的权限为可读可执行,对网站文件的权限为可读
Salin selepas log masuk
6. 对于上传目录或者写入写文件的目录添加nobody的写入权限
Salin selepas log masuk
7. 配置nginx.conf 对于上传目录无php的执行权限
Salin selepas log masuk
8. 配置nginx.conf禁止访问的文件夹,如后台,或者限制访问ip
Salin selepas log masuk
9. 配置nginx.conf禁止访问的文件类型,如一些txt日志文件
Salin selepas log masuk
nginx配置错误而导致目录遍历漏洞
漏洞描述:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx
是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru
站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。
Salin selepas log masuk
在nginx中开启autoindex,配置不规范而造成目录遍历漏洞。
Salin selepas log masuk
配置如下:
Salin selepas log masuk
1. server {Salin selepas log masuk
2. listen 80;
Salin selepas log masuk
3. server_name sebug.net;
Salin selepas log masuk
4. index index.htm index.html;
Salin selepas log masuk
5. root /home/wwwroot/www;
Salin selepas log masuk
6. access_log off;
Salin selepas log masuk
7. location /paper {Salin selepas log masuk
8. alias /home/wwwroot/paper/;
Salin selepas log masuk
9. autoindex on;
Salin selepas log masuk
10. }
Salin selepas log masuk
11. }
Salin selepas log masuk
注意 这里/home/wwwroot/paper/; 有个/
Salin selepas log masuk
当你浏览http://sebug.net/paper/,正常情况应该遍历/home/wwwroot/paper/这个目录,但是如果访问http://sebug.net/paper../,
这个的话就会遍历/home/wwwroot/这个目录了<div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false">
Salin selepas log masuk
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
