有时候,运行nginx和PHP CGI(PHP FPM)web服务的Linux服务器,突然系统负载上升,用top命令查看,很多phpcgi进程的CPU利用率接近100%后来通过跟踪发现,这种情况与PHP的file_get_contents()函数密切相关。 在大中型网站中,基于HTTP协议的API调 ...
分类:
Web程序 时间:
2019-11-06 12:56:55
阅读次数:
88
1、问题描述:项目中开发很多对外接口,于是在本项目中写了测试脚本来验证接口。然鹅,发现Curl请求出现卡死情况,没有响应。 2、具体原因:在window环境下配置的nginx+php环境时,windows下,是没有php-fpm的,有的是 php-cgi.exe;也就是,当本地配置了多个域名,并且同 ...
某系统被挖矿应急简报 PS:文内所有内容均经被入侵方同意发布 被入侵方提供的信息 nginx +php thinkphp 3.2 mysql redis 无密码无限制 应急响应 经项目方提供的信息,发现thinkphp是3.2版本,近期没有RCE(远程代码执行漏洞)。推测是redis问题,分析进程[ ...
分类:
其他好文 时间:
2019-10-25 23:36:05
阅读次数:
236
漏洞描述 此次漏洞主要由于 PHP FPM 中 文件内的 下溢导致,攻击者可以使用换行符 破坏 Nginx 中 对应的正则表达式,导致传递给 PHP FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行。 <! more 影响范围 ...
分类:
Web程序 时间:
2019-10-24 21:37:34
阅读次数:
104
漏洞详情: Nginx上fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下,存在逻辑缺陷,可以远程代码执行。 影响范围: Nginx+php-fpm的服务器,在使用如下配 ...
分类:
Web程序 时间:
2019-10-24 11:52:17
阅读次数:
99
1.安装Nginxyuminstallnginxservicenginxstart在浏览器输入ip查询是否搭建成功2.安装mysqlwgethttp://repo.mysql.com/mysql57-community-release-el7.rpm获取mysql安装包rpm-ivhmysql57-community-release-el7.rpm安装mysqlyuminstallmysql-se
分类:
数据库 时间:
2019-10-16 23:12:15
阅读次数:
116
CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一。 Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。 PHP-FPM是一个PHPFa ...
分类:
数据库 时间:
2019-10-13 10:57:06
阅读次数:
116
```bash
server { listen 80; server_name 你的域名或IP; rewrite ^(.*)$ https://$host$1 permanent;
} server { listen 443 ssl; server_name 你的域名或IP; root 站点文件..... ...
分类:
Web程序 时间:
2019-10-11 00:23:56
阅读次数:
120
对很多人而言,配置Nginx+PHP无外乎就是搜索一篇教程,然后拷贝粘贴。听上去似乎也没什么问题,可惜实际上网络上很多资料本身年久失修,漏洞百出,如果大家不求甚解,一味的拷贝粘贴,早晚有一天会为此付出代价。 假设我们用PHP实现了一个前端控制器,或者直白点说就是统一入口:把PHP请求都发送到同一个文 ...
分类:
Web程序 时间:
2019-09-30 20:14:38
阅读次数:
131
