首页>最新数字证书问答>预警:PHP存在远程代码执行漏洞,360云WAF提供便捷防护

预警:PHP存在远程代码执行漏洞,360云WAF提供便捷防护

PHP官方公布了一个严重的漏洞,并出现了该漏洞的利用:在使用Nginx + php-fpm的服务器中,在特定配置下,存在远程代码执行漏洞,一旦被黑客利用,服务器就会被黑客控制。

本身Nginx+php是网站服务器使用最多的应用,而这个特定的配置又广泛存在,因此漏洞危害很大。

目前,360云web应用防火墙(WAF)已提供了便捷的防护手段。

一、漏洞原理

Nginx上在处理带有%0a字符串的请求时,会因为遇到换行符\n导致逻辑缺陷,进而导致漏洞可被利用。

二、影响范围

在服务器中,存在以下特定的配置,即可触发远程命令执行漏洞:

预警:PHP存在远程代码执行漏洞,360云WAF提供便捷防护 第1张

三、规避方案

在不影响业务的情况下,删掉 Nginx配置文件中的如下配置:

预警:PHP存在远程代码执行漏洞,360云WAF提供便捷防护 第2张

四、便捷防护方案

360云web应用防火墙提供了对该漏洞的便捷防护,不修改配置文件也无妨,步骤如下:

1、选择要防护的服务器,开启waf;

2、登录waf控制台,在“防护配置”中把“web基础防护”状态设置为打开、模式选择为拦截,如下图:

预警:PHP存在远程代码执行漏洞,360云WAF提供便捷防护 第3张

3、点开2的“高级设置”,把“常规检测”状态打开,如下图:

预警:PHP存在远程代码执行漏洞,360云WAF提供便捷防护 第4张

WAF,是360磐云推出的对网站应用进行多维度检测和防护的安全服务,拦截诸如SQL注入等常见攻击,结合深度机器学习,智能识别恶意请求,防御未知威胁,保障网站业务和数据安全。成功防护了各大商城等大型网站。

五、选择360磐云,就选择了安全可靠

每次严重安全事件爆发,360磐云都会第一时间站在用户身边,提供最新的防护手段。

最新资讯

为什么要停止使用RSA密钥交换?

什么是DNS-over-HTTPS.是如何工作的?

Apple macOS操作系统中存在三个致命漏洞

"此网站提供的安全证书不安全"的解决方法

Chrome浏览器中出现“安全连接”错误,该如何解决?

标签推荐:数字证书申请 | ssl证书验证失败 | https证书申请| 数字签名技术| 电子签名软件| ssl证书更新| 小程序证书| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站