CVE-2019-11043:PHP-FPM在Nginx特定配置下任意代码执行漏洞POC

CVE-2019-11043:PHP-FPM在Nginx特定配置下任意代码执行漏洞POC

0x00 漏洞背景2019年10月23日, 360CERT监测到 PHP 官方发布了在 nginx 配置不当的情况下 php-fpm 可导致远程代码执行的漏洞更新。360CERT判断漏洞等级为中危,影响面有限。但由于是配置文件的开放性。还请使用 nginx+php-fpm 的服务管理员/运维人员及时做好自查自检工作。0x01 漏洞详情在 https://github.com/php/php-...

安全预警,网络安全 2019-10-24 AM 0条
PHP危险函数列表

PHP危险函数列表

大家装了 php 以后就是怕遇到应用漏洞和平台漏洞导致服务器背黑,幸好 php 可以设置屏蔽危险函数,一下是我整理的一些危险函数以及函数的作用,供大家参考。设置方法在 php.ini 文件里面找到一个配置项叫 disable_functions,注意,要写在同一行才能生效。php.ini 在哪? php.ini 文件缺省放在 / usr/local/lib 上面,但是可以在编译的时候使用 -...

系统优化 2019-03-01 AM 0条
PHP 危险函数 列表

PHP 危险函数 列表

大家装了php以后就是怕遇到应用漏洞和平台漏洞导致服务器背黑,幸好php 可以设置屏蔽危险函数,一下是我整理的一些危险函数以及函数的作用,供大家参考。设置方法在php.ini文件里面找到一个配置项叫 disable_functions,注意,要写在同一行才能生效。php.ini在哪? php.ini文件缺省放在/usr/local/lib上面,但是可以在编译的时候使用--with-confi...

基础运维 2016-10-23 AM 0条