404SEC
  • 首页
  • 侵权反馈
  • 侵权反馈
首页 标签 php 下的文章
CVE-2019-11043:PHP-FPM在Nginx特定配置下任意代码执行漏洞POC

CVE-2019-11043:PHP-FPM在Nginx特定配置下任意代码执行漏洞POC

0x00 漏洞背景2019年10月23日, 360CERT监测到 PHP 官方发布了在 nginx 配置不当的情况下 php-fpm 可导致远程代码执行的漏洞更新。360CERT判断漏洞等级为中危,影响面有限。但由于是配置文件的开放性。还请使用 nginx+php-fpm 的服务管理员/运维人员及时做好自查自检工作。0x01 漏洞详情在 https://github.com/php/php-...

 安全预警,网络安全  2019-10-24 AM  968次  0条
PHP危险函数列表

PHP危险函数列表

大家装了 php 以后就是怕遇到应用漏洞和平台漏洞导致服务器背黑,幸好 php 可以设置屏蔽危险函数,一下是我整理的一些危险函数以及函数的作用,供大家参考。设置方法在 php.ini 文件里面找到一个配置项叫 disable_functions,注意,要写在同一行才能生效。php.ini 在哪? php.ini 文件缺省放在 / usr/local/lib 上面,但是可以在编译的时候使用 -...

 系统优化  2019-03-01 AM  697次  0条

 栏目分类

  •  经验开发17
  •  大数据技术22
  •  基础运维12
  •  系统优化12
  •  架构5
  •  区块链1
  •  漏洞解析24
  •  安全预警35
  •  科技范18
  •  网络安全42

标签云

CVE解析 centos 微软 golang 远程代码执行 远程命令执行漏洞 提权 exp oracle linux Python mysql 数据泄露 windows Mimikatz wooyun 大数据 Zimbra ssrf php Chrome Windows Defender Outlook hbase 漏洞挖掘 个人信息 乌云 Redis Java XSS

友情链接申请

技术博客 404开源仓库 zhuzhanBlog VirusTotal
Copyright © 404SEC 版权所有·冀ICP备18039294号-2
Powered by Typecho Theme by Echo