PHP超级漏洞曝光0率先发布解决方案

PHP超级漏洞曝光0率先发布解决方案

　　 5月4日消息php漏洞站安全检测平台发布橙色安全警报称，php漏洞曝光的PHPCGI漏洞已遭黑客攻击，严重威胁利用CGI模式执行php漏洞站服务器。据0检测，国内绝大多数虚拟主机提供商存在此漏洞，攻击者只需找到任意一个PHP文件，即可利用漏洞远程执行恶意代码，从而攻陷整台服务器。目前，国内php漏洞站宝可为受漏php漏洞站提供防御解决方案。

　　 PHPCGI漏洞最早由国外安全研究者于近日公开，其实际存在的时间则长达约8年之久。php漏洞站安全工程师介绍，该漏洞是用户将HTTP请求参数提交至Apache服务器，通过modphp漏洞cgi模块交给后端的php-cgi处理，但在执行过程中部分字符没有得到处理，比如空格、等号=、减号-等。利用这些字符，攻击者可以向后端的php-cgi解析程序提交恶意数据，php-cgi会将这段“数据”当做php参数直接执行，目前截获到的攻击主要利用以下PHP参数：

　　 php漏洞站安全检测平台分析认为，PHPCGI漏洞危害并不仅限于远程执行代码，攻击者还可以定义php的执行参数，使用“-n”后，中的一些列安全设置均被绕过。因为目前绝大部分虚拟主机的安全还是依靠php自身的安全设置，遭遇该漏洞攻击时将形同虚设。

　　 截至发稿前php漏洞站安全检测平台已将PHPCGI漏洞加入了扫描规则php漏洞站用户进行紧急专项扫描，并及时向受漏php漏洞站管理者发送报警通知。此php漏洞站也可免费使php漏洞站宝服务，可以有效主动防御php漏洞站的恶意攻击。