本文共 438 字，大约阅读时间需要 1 分钟。

Nginx作为一款高性能的WEB服务器，通常被用作PHP的解析容器。然而，Nginx曾经暴露过两个解析漏洞，其中一个是通过脚本文件来解析请求。这种漏洞使得攻击者能够利用特定的URL结构来获取Webshell。

具体来说，当Nginx处理某些请求时，会误将脚本文件（如1.php）当作图片文件解析。这意味着攻击者可以上传任意图片文件，并在URL后面添加/xxx.php，成功伪造一个有效的PHP解析请求。这种漏洞被广泛利用，导致许多服务器遭受攻击。

这种漏洞的关键在于攻击者能够通过伪造图片文件名，绕过Nginx的安全机制。虽然文件名可以是任意的，但攻击者通常会选择常见的图片扩展名（如.jpg,.png等），以避免被察觉。这种方法使得攻击者能够以合法图片的身份上传恶意代码，从而获取更广泛的系统访问权限。

Nginx的这一漏洞曾引发了广泛的安全警告，建议所有使用Nginx作为PHP解析容器的用户及时修复。修复通常涉及禁用PHP解析模块或配置Nginx以避免类似的误解析行为。

转载地址：http://ugec.baihongyu.com/