linux nginx漏洞修复,Nginx 安全漏洞 (CVE-2013-4547)

Nginx安全漏洞 CVE-2013-4547 解析及修复方案
最新推荐文章于 2025-07-03 11:58:46 发布
转载 最新推荐文章于 2025-07-03 11:58:46 发布 · 544 阅读 · 0
文章标签:

#linux nginx漏洞修复

本文介绍了Nginx的一个安全漏洞(CVE-2013-4547),该漏洞允许攻击者通过利用未转义空格字符绕过安全限制。受影响的版本为0.8.41到1.5.6。漏洞细节包括对静态文件和PHP请求的异常处理。解决方案包括应用官方发布的补丁或者在配置中添加特定的检查规则。修复已在1.5.7和1.4.4版本中完成。建议用户及时更新或应用临时措施来保护服务器。

这是来自 Nginx 邮件列表的内容:

Nginx 的安全限制可能会被某些请求给忽略,(CVE-2013-4547).

当我们通过例如下列方式进行 URL 访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的 HTTP 协议,但从 Nginx 0.8.41 开始因为考虑兼容性的问题予以支持)那么这个限制可能无效:

location /protected/ {

deny all;

}

当请求的是 "/foo /../protected/file" 这样的 URL (静态文件,但 foo 后面有一个空格结尾) 或者是如下的配置:

location ~ \.php$ {

fastcgi_pass ...

}

当我们请求 "/file \0.php" 时就会绕过限制。

该问题影响 nginx 0.8.41 - 1.5.6.

该问题已经在 Nginx 1.5.7 和 1.4.4 版本中修复。

补丁程序在:

http://nginx.org/download/patch.2013.space.txt

配置上临时的解决办法是:

if ($request_uri ~ " ") {

return 444;

}

推荐阅读:

Nginx做负载均衡报:nginx: [emerg] could not build the types_hash http://www.linuxidc.com/Linux/2013-10/92063.htm

Nginx 的详细介绍:请点这里

Nginx 的下载地址:请点这里0b1331709591d260c1c78e86d0c51c18.png

CVE-2013-4547 Nginx 文件名逻辑漏洞
alert['Hello World']
01-25 544
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测漏洞利用漏洞加固参考链接 漏洞描述   nginx 0.8.41至1.4.3和1.5.7之前的1.5.x允许远程攻击者通过URI中的未转义空格字符来绕过预期的限制。 影响版本 Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 漏洞环境搭建 使用vulhub直接docker一键启动环境CVE-2013-4547环境 docker快速入门以及漏洞环境搭建 下载安装好vulhub后进入/vulhub/nginx/CVE-2013-454
Nginx文件解析漏洞复现:CVE-2013-4547
MateSnake的博客
05-23 756
Nginx文件解析漏洞复现:CVE-2013-4547
nginx安装升级修复HTTP头信息泄露Nginx版本信息漏洞(并保持https配置)
whs15193553607的博客
07-04 1334
(1)进入安装包目录:/home/nginx1.16.1。 (2)将nginx包拷贝到服务器并解压(# 解压到当前目录下tar -zxvf 资源包) (3)备份服务器nginx.conf文件、ssl证书文件
nginx1.4.0漏洞验证
06-21
测试用到的python文件和linux版本的nginx1.4.0源码
Nginx安全配置漏洞修复实战指南
最新发布
ζั͡山 ั͡有扶苏 ั͡✾的博客
07-03 2286
本文详细解析Nginx服务器常见安全漏洞(包括CVE-2016-2183及关键响应头缺失风险),提供可落地的修复方案与验证流程。通过配置TLS协议、强制安全响应头等操作,有效防御中间人攻击、XSS、点击劫持等威胁,并附完整代码示例与测试方法,助您快速提升服务器安全等级。
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)NGINX 环境问题漏洞(CVE-2019-20372)
m0_67391683的博客
07-28 4190
关于漏洞扫描nginx安全漏洞修复。服务器漏洞扫描中扫出了nginx安全漏洞nginx安全漏洞(CVE-2021-23017)NGINX环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。提示以下是本篇文章正文内容,下面案例可供参考以上就是对nginx安全漏洞进行处理平滑升级的内容,本文仅仅简单记录了自己工作中处理的问题,不一定适用于所有情况,仅供大家参考。httpshttpshttps。...
网络安全最新nginx网站安全漏洞修复,2024年最新快速从入门到精通
2401_84544495的博客
05-10 836
2⃣️ 在nginx的http,server或者location中。我是添加到响应的server中的。3⃣️ 检验是否添加成功,在网站中再次访问查看是否含有该响应头,若没有,则清除浏览器缓存再次访问。一般配置正确重新加载配置就会看到该响应头。判断标准:检查响应头中是否有返回X-Frame-Options头,如果没有则报出漏洞。判断标准: 检查响应头中是否有返回X-Frame-Options头,如果没有则报出漏洞
Nginx 文件名逻辑漏洞CVE-2013-4547
weixin_45534587的博客
01-05 1167
CGI:是一种协议,定义了web服务器传递的数据格式。FastCGI:优化版的CGI程序PHP-CGI:PHP解释器,能够对PHP文件进行解析并返回相应的解析结果PHP-FPM:FastCGI进程管理程序当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析。
Nginx解析漏洞复现 CVE-2013-4547
m0_62284238的博客
09-09 603
正常情况下只有.php后缀的文件才会交给fastcgi解析,但是1.gif%20%00.php也满足了.php后缀,会被Nginx交给fastcgi解析,但是Nginx会识别%00截断符,因此会将1.gif当作是要解析的文件而交给fastcgi解析。因此我们上传一个1.gif文件,然后访问1.gif%20%00.php文件即可执行1.gif中的php代码。进入vulnhub目录下的nginx目录,进入CVE-2013-4547目录。访问靶机的8080端口。成功解析到1.gif的php代码如下!
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
linux nginx漏洞修复,Canonical解决了一个Ubuntu 14.04 LTS中的Nginx漏洞
weixin_32322859的博客
05-15 280
用户应该更新他们的系统来修复这个漏洞!Canonical已经在安全公告中公布了这个影响到Ubuntu 14.04 LTS (Trusty Tahr)nginx漏洞的细节。这个问题已经被确定并被修复了Ubuntu的开发者已经修复nginx的一个小漏洞。他们解释nginx可能已经被利用来暴露网络上的敏感信息。根据安全公告,“Antoine Delignat-Lavaud和Karthikeyan B...
紧急:发现NGINX Ingress Controller for Kubernetes中的新安全漏洞
qq_43681532的博客
10-31 820
我们在NGINX Ingress Controller for Kubernetes中发现了三个新的安全漏洞!这些漏洞可能被黑客利用,从集群中窃取机密凭据。在本文中,我们将详细介绍这些漏洞的细节,并提供解决方案。让我们一起来看看吧!
nginx web漏洞修复
c1osed_123的博客
06-18 423
检测到目标 X-Permitted-Cross-Domain-Policies响应头缺失。检测到目标 Strict-Transport-Security响应头缺失。检测到目标 Content-Security-Policy响应头缺失。检测到目标X-Content-Type-Options响应头缺失。检测到目标 X-Download-Options响应头缺失。检测到目标 X-XSS-Protection响应头缺失。检测到目标 Referrer-Policy响应头缺失。X-Frame-Options头未设置。
linux遍历目录漏洞修复,Nginx配置错误目录遍历漏洞
weixin_35640673的博客
05-11 554
发布日期:2011-12-26更新日期:2012-01-05受影响系统:Nginx Nginx 1.1.10描述:--------------------------------------------------------------------------------nginx是一款使用非常广泛的高性能web服务器。nginx的某些配置方式存在错误,可被远程攻击者利用造成目录遍历。建议:--...
Ingress NGINX 控制器中存在严重漏洞可导致RCE
smellycat000的专栏
03-25 1306
这些漏洞CVE-2025-24513、CVE-2025-24514、CVE-2025-1097、CVE-2025-1098和CVE-2025-1974)的CVSS评分为9.8,被Wiz 公司命名为 “IngressNightmare”。Wiz 公司的云安全研究员 Hillai Ben-Sasson 提到,该攻击链主要涉及注入恶意配置,并利用它读取敏感文件和运行任意代码,从而导致攻击者滥用强Service Account,读取 Kubernetes 机密并最终导致接管集群。觉得不错,就点个 “
F5 Nginx 安全漏洞(CVE-2024-24990)
03-20
### 关于 F5 Nginx CVE-2024-24990 安全漏洞的详情及修复方案 #### 漏洞描述 CVE-2024-24990 是一个影响 F5 NGINX 软件的安全漏洞,该漏洞允许攻击者通过特定条件下的 HTTP 请求触发缓冲区溢出问题。此漏洞可能被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值