瑞星称nginx软件存漏洞 已有网站被植木马顺水鱼财经

瑞星公司今日向各大网站、企业网络管理员发布安全警告称，流行代理器软件Nginx爆出0day漏洞，如果网站使用Nginx和PHP构建，并且允许用户上传图片，就会被黑客入侵，植入木马等。

瑞星表示，目前国内多家大型门户网站、购物网站采用了该软件，存在易被攻击的漏洞，截至发稿时已有某大型购物网站被成功入侵。

据介绍，Nginx是一个高性能的 HTTP 和 反向代理服务器软件，被广泛用于大型

据统计，全球有1300万台服务器运行着Nginx程序，其中的600万台同时运行Nginx和PHP程序，带有漏洞，易被攻击。国内易遭攻击的服务器数量可能高达百万台。瑞星安全专家建议各大网站和企业网络的CTO，可以采用以下临时措施降低该漏洞的影响：

第一、设置php.ini的cgi.fix_pathinfo为0，重启php。这种修改可能影响到目前服务器上运行的应用。

第二、在nginx的vhost配置文件添加如下内容后重启：

if ( $fastcgi_script_name ~ \..*\/.*php ) {

return 403;

}

第三、禁止上传目录解释PHP程序。这种解决措施会影响vhost和服务器，实施难度比较大。

瑞星安全专家提醒网民：近期多个大型网站可能遭黑客攻击被植入木马，因此请网民即使在访问大型网站时也要做好防护。