健康

PHP超级漏洞曝光360率先发布解决方案

2019-05-14 23:41:30来源:励志吧0次阅读

5月4日消息,360站安全检测平台发布橙色安全警报称,曝光的PHP CGI漏洞已遭黑客攻击,严重威胁利用CGI模式执行PHP的站服务器。据360检测,国内绝大多数虚拟主机提供商存在此漏洞,攻击者只需找到任意一个PHP文件,即可利用漏洞远程执行恶意代码,从而攻陷整台服务器。目前,国内仅360站宝()可为受漏洞影响的站提供防御解决方案。

PHP CGI漏洞早由国外安全研究者于近日公然,其实际存在的时间则长达约8年之久。据360站安全工程师介绍,该漏洞是用户将HTTP请求参数提交至Apache服务器,通过mod_cgi模块交给后端的php-cgi处理,但在执行过程中部分字符没有得到处理,比如空格、等号(=)、减号(-)等。利用这些字符,攻击者可以向后端的php-cgi解析程序提交恶意数据,php-cgi会将这段数据当做php参数直接执行,目前截获到的攻击主要利用以下PHP参数:

包含本地文件读取内容:

读取PHP源码:

直接执行任意命令:

通过远程包括直接在服务器上执行webshell:

360站安全检测平台分析认为,PHP CGI漏洞危害并不仅限于远程执行代码,攻击者还可以定义php的执行参数,使用-n后,i中的一些列安全设置均被绕过。因为目前绝大部分虚拟主机的安全还是依托php本身的安全设置,遭受该漏洞攻击时将形同虚设。

截至发稿前,360站安全检测平台已将PHP CGI漏洞加入了扫描规则,对注册站用户进行紧急专项扫描,并及时向受漏洞影响的站管理者发送报警通知。另外,相干站也可免费使用360站宝服务,可以有效主动防御黑客针对站的歹意攻击。

产后感染原因有哪些
产后流血异常怎么办
产后流血正常情况
分享到: