아치 리눅스, CentOS, 데비안, 페도라, 마법사, OpenMandriva, openSUSE, PCLinuxOS, ROSA, 우분투에 대한 php-fpm 리눅스 패키지를 다운로드합니다. 그 너머에 어쩌면 그냥 참조로이 자습서를 통해 가서 당신이 장소에서 아무것도 찾을 수 없습니다 있는지 확인 : 우아한 중지 / 시작고급 프로세스 관리를 https://www.digitalocean.com/community/tutorials/how-to-install-linux-nginx-mysql-php-lemp-stack-in-ubuntu-16-04; 검색 서비스는 표준 경로에서 이름(아파치), 제공(웹 서버), 절대 파일 이름(/usr/bin/apache), 바이너리(gprof) 또는 공유 라이브러리(libXm.so.2)로 패키지를 찾을 수 있습니다. 아직 여러 인수를 지원하지 않습니다… PHP-FPM에 갓 패치 RCE: https://t.co/kaVsCStBJXExploit:https://t.co/VLmhxMWVxo많은 nginx + PHP 구성 취약, 조심! FPM(FastCGI 프로세스 관리자)은 로드가 많은 사이트에 유용한 몇 가지 추가 기능(대부분)이 있는 대체 PHP FastCGI 구현입니다. 현재 안정적인 PHP 7.3.11 및 오래 된 안정 PHP 7.2.24이 문제를 해결 하기 위해 출시 되었습니다. 가능한 한 빨리 업데이트하십시오. 자세한 내용은 아래 링크를 참조하십시오. 또한 파일 sapi/fpm/fpm/fpm_main.c(https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1140)의 1140줄에는 env_path_info php 스크립트 경로와 동일한 접두사가 있다고 가정하는 포인터 산술이 포함되어 있다는 점도 지적되었습니다. 그러나 코드는 이 가정이 충족되는지 확인하지 않습니다. 이 검사가 없으면 “path_info” 변수에서 잘못된 포인터가 발생할 수 있습니다. 이러한 조건은 표준 Nginx 구성에서 달성될 수 있다.
이와 같은 Nginx 구성 설정이있는 경우 : 다른 상황을 검토에서 이것은 내가 함께 뽑아 무엇을, 도움이되는지 확인하기 위해 노력 가치가있다 : fastcgi_finish_request () – 특별한 기능은 요청을 완료하고 시간이 많이 걸리는 뭔가를 계속하면서 모든 데이터를 플러시 (비디오 변환, 통계 처리 등); 기본 SAPI 상태 정보(아파치 mod_status 유사) 패치된 시스템을 갖는 것은 PHP 또는 nginx의 최신 버전으로 업그레이드하려고 할 때 우선순위가 되며, 특히 이와 같은 문제가 발생할 때 중요합니다. 여전히 업그레이드에 대한 질문, 우려 또는 문제가 있습니까? 레벨 3 시스템 관리자가 이 문제를 해결하는 데 도움을 줄 수 있도록 합니다. 우발적인 오코드 캐시 파괴의 경우 긴급 재시작; 왜냐하면 솔직히 원인을 명확하게 볼 수 없기 때문입니다. CVE-2019-11043은 PHP-FPM의 fpm_main.c에서 env_path_info 언더플로우 결함입니다. 이 취약점은 2019년 9월 26일에 보안 연구원 에밀 러너(Emil Lerner)가 PHP 버그 트래커에 처음 보고했습니다.10월 24일, PHP 7.3.11(현재 안정) 및 PHP 7.2.24(이전 안정)가 다른 예정된 버그 수정과 함께 이 취약점을 해결하기 위해 릴리스되었습니다. PHP-FPM과 nginx를 사용하는 사람들은 가능한 한 빨리 패치 된 버전으로 업그레이드하는 것이 좋습니다. Lerner에 따르면 웹 서버가 nginx 및 PHP-FPM을 사용하는 특정 구성에서 이 취약점을 악용하여 원격 코드 실행을 얻을 수 있습니다. 이러한 구성을 악용하려면 특정 사전 조건 집합이 필요합니다. 이러한 전제 조건은 다음과 같습니다: * nginx 위치 지시문은 PHP-FPM으로 요청을 전달합니다 * fastcgi_split_path_info 지시문은 존재하며 `^` 기호로 시작하여 `$` 기호로 끝나는 정규식을 포함합니다* fastcgi_param 지시문은 PATH_INFO 파일이 존재하는지 여부를 결정하는 검사가 없습니다(예: try_files 또는 if 문을 사용하여) 이러한 구성이 나타나지 않습니다. 800.580.4985로 전화하거나, 저희와 채팅 또는 티켓을 열어 지식이 풍부한 솔루션 팀 또는 숙련된 호스팅 어드바이저와 이야기를 나눕습니다! 어떤 이벤트가 php-access.log에 기록되지 않고 때마다 나는 여전히 다운로드 루트 디렉토리에서 PHP 페이지에 액세스하려고합니다.