预警:PHP存在远程代码执行漏洞,华为云WAF提供便捷防护

2019 年 10 月 29 日2590

  【天极网IT新闻频道】近日,PHP官方公布了一个严重的漏洞,并出现了该漏洞的利用:在使用Nginx + php-fpm的服务器中,在特定配置下,存在远程代码执行漏洞,一旦被黑客利用,服务器就会被黑客控制。本身Nginx+php是网站服务器使用最多的应用,而这个特定的配置又广泛存在,因此漏洞危害很大。目前,华为云web应用防火墙(WAF)已提供了便捷的防护手段。

  一、漏洞原理

  Nginx上在处理带有%0a字符串的请求时,会因为遇到换行符\n导致逻辑缺陷,进而导致漏洞可被利用。

  二、影响范围

  在服务器中,存在以下特定的配置,即可触发远程命令执行漏洞:

图片1.png

  三、规避方案

  在不影响业务的情况下,删掉 Nginx配置文件中的如下配置:

图片2.png

  四、便捷防护方案

  华为云web应用防火墙提供了对该漏洞的便捷防护,不修改配置文件也无妨,步骤如下:

  1、选择要防护的服务器,开启waf;

  2、登录waf控制台,在“防护配置”中把“web基础防护”状态设置为打开、模式选择为拦截,如下图:

图片3.png

  3、点开2的“高级设置”,把“常规检测”状态打开,如下图:

图片4.png

  WAF,是华为云推出的对网站应用进行多维度检测和防护的安全服务,拦截诸如SQL注入等常见攻击,结合深度机器学习,智能识别恶意请求,防御未知威胁,保障网站业务和数据安全。成功防护了华为商城等大型网站,为历次华为手机大促提供高并发下的安全防护。

  五、选择华为云,就选择了安全可靠

  每次严重安全事件爆发,华为云都会第一时间站在用户身边,提供最新的防护手段。在使用华为云的过程中,遇到任何安全问题,都可随时联系我们:4000-955-988按1转1或者950808按1转1。

(广告资讯)

免责声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。

0 0