分享到:
病毒及安全信息

关于phpStudy Nginx文件解析漏洞的预警提示

发布时间:2020-09.07  点击数:

一、漏洞详情

202092日,phpStudy(小皮面板)官方论坛发布了phpStudy V8.1.0.7之前Windows版本中,存在Nginx 文件解析漏洞的安全补丁公告,相关链接:https://www.xp.cn/wenda/50191.html

根据描述,phpStudy V8.1.0.7之前Windows版本中,自带的Nginx+PHP FastCGI组合存在不安全配置的古老的文件解析漏洞,恶意攻击者可以利用该漏洞结合网站其他文件上传功能进行PHP代码执行,从而获得通过上传带有Webshell代码的图片文件即可直接执行PHP代码的效果,建议部署有该面板的用户尽快更新到漏洞修复的版本。

二、影响范围

phpStudy Nginx文件解析漏洞影响以下版本:

phpStudy V8.1.0.7之前Windows版本,建议更新到V8.1.1.1以上版本

三、修复建议

目前漏洞细节和利用POC等相关技术细节已经被公开,建议及时测试并更新到漏洞修复的新版本,或部署必要的安全防护设备拦截恶意攻击代码。


官方下载地址:https://www.xp.cn/download.html


电话报修
025-83598000