vb 解析ini文件_漏洞通告 | PHPStudy nginx解析漏洞

漏洞背景

山石网科安全研究院监测发现PHPStudy Windows最新版本存在nginx解析漏洞，可以造成任意代码执行。

漏洞描述

由于配置错误，导致可以解析任意文件为php文件并执行，比如：http://ip/image.jpg/.php

漏洞原因在于php.ini中的cgi.fix_pathinfo选项，如果其值为1(默认为1)，fastcgi在处理文件时如果文件不存在就会以解析上层路径的文件，也就是把image.jpg解析成php文件进行执行。

漏洞危害

严重

影响版本

PHPStudy Windows版本 <= 8.1.1.

解决方案

• 由于目前PHPStudy的官网最新版本仍然存在此漏洞，因此建议手动将php.ini中的cgi.fix_pathinfo选项置为0

参考信息

• https://www.xp.cn/wenda/50191.html

山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月，是山石网科的信息安全智库部门，其前身是原安全服务部下的安全研究团队。山石安研院整体架构包括干将、莫邪两大安全实验室，以及安全预警分析、高端攻防培训两支独立的技术团队。安研院主要负责反APT跟踪和研究、出战及承办全球攻防赛事、高端攻防技术培训、全球中英文安全预警分析发布、各类软硬件漏洞挖掘和利用研究、承接国家网络安全相关课题、不定期发布年度或半年度的各类技术报告及公司整体攻防能力展现。技术方向包括移动安全、虚拟化安全、工控安全、物联安全、区块链安全、协议安全、源码安全、反APT及反窃密。

自2015年以来为多省公安厅提供技术支撑工作，为上合峰会、财富论坛、金砖五国等多次重大活动提供网络安保支撑工作。在多次攻防赛事中连获佳绩，网安中国行第一名，连续两届红帽杯冠军、网鼎杯线上第一名，在补天杯、极棒杯、全国多地的护网演习等也都获得优秀的成绩，每年获得大量的CNVD、CNNVD、CVE证书或编号。

如需帮助请咨询 hslab@hillstonenet.com