PHP是構建網路最常見的程式語言。

PHP 7作為其全新的分支以打破一切、效能翻倍吸引眾多使用者。

然而其近期被曝存在安全漏洞，可導致伺服器被接管。

漏洞介紹

近日，PHP官方公佈了一個高危漏洞，一旦被黑客利用，伺服器就會被黑客控制。

該漏洞名稱是CVE-2019-11043，型別是RCE（遠端程式碼執行），嚴重級別是高危。

PHP官方指出使用NGINX搭載PHP FPM的組合時，在部分配置下，存在漏洞被利用的風險，並且目前該配置使用廣泛，因此該漏洞影響範圍很大。

PHP-FPM是另一種PHP FastCGI實現，可為用PHP程式語言編寫的指令碼提供高階且高效的處理。

漏洞主要存在於PHP-FPM中的“ env_path_info”記憶體損壞問題，使攻擊者能夠在易受攻擊的Web伺服器上遠端執行任意程式碼。

幸運的是，並非所有支援PHP的伺服器都受到影響，僅啟用了PHP-FPM的 NGINX伺服器容易受到攻擊。

攻擊詳情

• NGINX配置為將PHP頁面請求轉發到PHP-FPM處理器
• fastcgi_split_path_info指令存在於配置中，並且包含以'^'符號開頭和以'$'符號結尾的正規表示式
• PATH_INFO變數是使用fastcgi_param指令定義的
• 沒有諸如try_files $ uri = 404或if（-f $ uri）之類的檢查來確定檔案是否存在。

* 本文由看雪編輯 LYA 編譯自 The Hacker News，轉載請註明來源及作者。