Luka w nginx+fastcgi pozwalające na zdalne wykonanie dowolnego kodu

Oryginalny post: klik
po „ingliszu”: klik

a po naszemu, jest możliwość wykonania dowolnego kodu php.

możliwy model ataku:
1) prowadzimy hosting obrazków/plików, jest możliwość uploadu plików ogólnie;
2) ktoś wgrywa plik, plik to obrazek.jpg (nazwa czy rozszerzenie nie istotne) z kodem php;
3) dowolne wywołanie bezpośrednie pliku http://domain.tld/pliki/obrazek.jpg/cosdowlnego.php spowoduje wykonanie spreparowanego pliku;

przykład podatnej konfiguracji:

  1. location  ~ \.php$ {
  2.  root html;
  3.  fastcgi_pass 127.0.0.1:9000;
  4.  fastcgi_index index.php;
  5.  fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
  6.  include fastcgi_params;
  7.  }

która jest.. wszędzie, w każdym how to itp.

Możliwe formy zabezpieczenia się? Polecam lekturę: http://forum.nginx.org/read.php?2,88845. Można np dodać:

  1. location ~ \..*/.*\.php$ {
  2.  return 403;
  3.  }
Maj 22, 2010 | Kategorie linuks, serwer | Zostaw komentarz 

Radiowa Akademia Nauk – TOK.FM

Dla wszystkich spragnionych wiedzy, polecam audycje „Radiowa Akademia Nauk” w radiu Tok FM. Jest to jedna z nielicznych, jak nie i jedyna audycja tego typu. Każdy audycje jest poświęcona konkretnemu zagadnieniu, a gośćmi są polscy naukowcy. Na żywo możemy słuchać audycji w środy o 21, ale wszystkie dotychczasowe audycje są dostępne do odsłuchania online, polecam szczególnie „Piąty wymiar”. Program prowadzi Cezary Łasiczka.

Maj 18, 2010 | Kategorie inne | Zostaw komentarz 

FreeDNS::SGH zostaje zamknięte

Z paru dniowym poślizgiem… W sumie nie wiem co tu się rozpisywać. Ktoś we władzach uczelni dostał małpiego rozumu.. i zamykają usługę.

Trochę do poczytania:

W sumie, usługa nie zginie, zostanie tylko przeniesiona, planowany start na około 15 maja. Admin kopie bazy ma (serwer dns oparty o mysql).  Ale historia ma zupełnie inny aspekt. Coś co działało dobrze, nikomu nie przeszkadzało, reklamowało uczelnie… jakiemuś kretynowi na SGH to przeszkadzało i zamyka… inaczej tego nazwać nie można.

Informacja o zamknięciu już była dawno wiadoma, jak tylko o niej się dowiedziałem, skonfigurowałem sobie binda na serwerze i całość teraz jest na tej maszynie… jednak pewniejsze. O ile na Tessie zostaną główne strefy, to myślę, aby na nowo tworzonej usłudze na 42.pl postawie zapasowe :) .

Maj 6, 2010 | Kategorie sieć | Zostaw komentarz 

Nginx – kompilacja ze źrodeł

Nadrobię trochę zaległości w pisaniu na blogu :) .

Chciałbym dziś przedstawić sytuację, gdzie samodzielnie skompilujemy sobie nginx-a. Ten fakt będzie miał wiele zalet. Po pierwsze – spokojnie można używać linii deweloperskiej. Używam już jej od ponad rok i nie było żadnych problemów. Po drugie – uzyskujemy możliwość dokompilowania dodatkowych modułów, które mogą nam ułatwić życie :) . Rozważymy dwie sytuacje.

  1. Kompilacja na systemie bez nginx-a
  2. Kompilacja na systemie w którym jest już obecny nginx

Opis poczęty na Debian/Ubuntu. Więc zaczynamy :)

Czytaj dalej

Maj 5, 2010 | Kategorie linuks, serwer | Zostaw komentarz 

Nginx – jak zacząć

Ze swej praktyki mogę polecić każdemu, kto ma własnego VPSa bądź dedyka porzucenie Apacha na rzecz Nginxa bądź też użycie Nginxa jako revers proxy dla Apacha. Kilkukrotnie pozwala to podnieść wydajność naszej maszyny. Chciałem trochę popisać, jak się z nim obchodzić, ale ponieważ niektórzy już mnie ubiegli, nie będę odkrywał ameryki na nowo, tylko podam linki do miejsc, gdzie opisane jak zacząć przygodę z tym serwerem www :)

[1] Postawy konfiguracji nginxa

[2] Średnio zaawansowana konfiguracja nginxa

[3] Zaawansowana konfiguracja nginxa

[1-3] Blog – http://notatnik.mekk.waw.pl polecam poczytać!

[4] Opis instalacji i konfiguracji

Maj 4, 2010 | Kategorie linuks, serwer | Zostaw komentarz