phpcgi

Metasploit漏洞利用系列(八):MSF渗透测试 - PHPCGI漏洞利用实战

在本系列的第八篇文章中,我们将深入探索如何利用MetasploitFramework(MSF)来针对PHPCGI(PHPCommonGatewayInterface)的漏洞进行渗透测试。
Alfadi联盟 萧瑶·2024-08-29 02:55

简单阐述 nginx + php 是如何工作的

这里要提到几个东西,cgi,php-fpm,fastcgi,phpcgi,网上有很多种解释,大部分都正确,但解释得不算太清晰,有时候多一个字或者少一个字会产生一些误解,经过不断的去求证,大致也了解了一些关于
与子笑·2023-08-19 13:08

Java为啥比PHP快?

慢在哪里一:运行模式对比java:一般用java语言开发的网站项目都是以命令行模式运行,部分可能以可执行文件(.exe)的形式运行;php:主要以cgi模式运行,部分以cli模式运行,如swoole拓展;phpcgi
qq_540616979·2023-06-07 17:35

php 相关文章

运行指定文件2.php-r"echo'aaa';"运行指定代码3.php-a交互模式,control+d退出4.php-m查看加载了哪些模块5.php-i等同与phpinfo();二、php-fpm三、phpCGI
猿来是八阿哥·2023-03-19 22:42

CTFshow phpCVE

目录CTFshowphpCVEweb311-CVE-2019-11043web312-CVE-2018-19518PHPimap_open函数任意命令执行漏洞web313-CVE-2012-1823phpCGI
Sn_u·2022-12-07 00:52

【Web安全】文件上传漏洞

目录1.文件上传漏洞概述1.1FCKEditor文件上传漏洞1.2绕过文件上传检查功能2.功能还是漏洞2.1Apache文件解析2.2IIS文件解析2.3PHPCGI路径解析2.4利用上传文件钓鱼3.设计安全的文件上传功能
RexHarrr·2022-12-06 22:27

php.ini怎么打开,初学PHP指导:php.ini 配置详细选项

若使用独立PHPCGI方式,则每次都读一次。要看目前的系统配置,可以用phpinf
康复师 于老师·2022-12-06 17:01

PHP进程卡死和MySQL超时时间的设置方法

nginx总是会有一部分请求(不是所有请求)报upstreamtimedout(110:Connectiontimedout)whileconnectingtoupstream的错误,看起来像是后端的phpcgi
ljfrocky·2020-11-18 23:40

宝塔面板设置定时任务,监控内存使用情况并重启PHPCGI

因为遇到WORDPRESS经常遇到瞬时的高并发请求,导致phpcgi超时,为了解决大量502的问题,修改了一个定时任务的脚本。
pc5150·2020-09-15 23:52

构建nginx服务器之一 基于虚拟主机

5)支持PHPcgi方式和fastcgi方式。6)配置代码简洁且容易上手。三、Nginx的安装1、安装环境依赖包1[root@nginx~]#yum-yinstallp
weixin_33834910·2020-09-13 23:09

为什么本地开发时使用CURL请求本地URL会卡死

配置是nignxphpmysql默认时启动phpcgi是D:\php\php-cgi.exe-b127.0.0.1:9000-cD:\phpfind\phpa\php.ini先看NGINX配置123456789location
日积月累的质变·2020-09-11 20:57

Ubuntu16.04 LNMP (PHP7.0+Mysql5.7+Nginx1.10)

sudoapt-getinstallnginxphp7.0-fpmmysql-server-5.6php7.0-mysql3.configer:然后改配置文件,php的配置文件不用改就能用,nginx的配置文件不行,默认情况下是不支持phpCGI
兔子ming_·2020-09-11 19:49

Android上安装lighttpd+php+mysql

:zackr发布时间:May14,2012分类:Linux,玩转Android这是一个老外的项目phpforandroid严谨一点来说它不不止phpforandroid那么简单它是由lighttpd+phpcgi
landerluu·2020-09-10 14:12

网络安全-文件上传漏洞的原理、攻击与防御

目录介绍分类上传-javascript检测简介原理攻击防御上传-MIME检测简介攻击防御上传-后端文件格式检测简介原理攻击防御上传-文件截断简介攻击解析-Apache文件解析解析-IIS文件解析解析-PHPCGI
lady_killer9·2020-08-25 17:42

php跑满CPU的问题终于发现原因了

>>>之前发现一个问题,就是隔几天,cpu就会被phpcgi的几个进程跑满,频繁启动关闭,以至于我觉得机器被黑了,正在跑什么挖矿的东西。但重启一下nginx之后就好了。所以也没有去管它。
weixin_33863087·2020-08-23 20:39

502错误详解

1:php-cgi进程数不够用(我就是采用此方法解决的)vimphp-fpm.conf修改其中的2个参数(1)在安装好使用过程中出现502问题,一般是因为默认php-cgi进程是5个,可能因为phpcgi
weixin_33866037·2020-08-23 20:08

linux服务器502错误详解【转载】

1:php-cgi进程数不够用(我就是采用此方法解决的)vimphp-fpm.conf修改其中的2个参数(1)在安装好使用过程中出现502问题,一般是因为默认php-cgi进程是5个,可能因为phpcgi
weixin_33884611·2020-08-21 22:36

nginx

5)支持PHPcgi方式和fastcgi方式。配置代码简洁且容易上手。2nginx工作原理Nginx由内核和模块组成,其中,内核的设计非常微小和简洁,完成的工作也非常简单,仅仅通过查找配
weixin_38423771·2020-07-29 09:15

内部测试服务器出现经常fast cgi 挂掉的问题

重启phpcgi就好了。查看nginxerror日志无果。默然我只开了5个cgi子进程。ps-aux|egrep'php-cgi|cat-n就可以看到5个子进程的状态。主要是看cpu那一列。
huithe·2020-07-14 11:16

为什么本地开发时使用CURL请求本地URL会卡死

配置是nignxphpmysql默认时启动phpcgi是D:\php\php-cgi.exe-b127.0.0.1:9000-cD:\phpfind\phpa\php.ini先看NGINX配置location
weixin_43392420·2020-07-13 20:28

CGI、FastCGI、PHPCGI、PHPFPM的区别

1、CGI公共网关接口(CommonGatewayInterface)是一个Web服务器主机提供信息服务的标准接口。通过CGI接口,Web服务器就能够获取客户端提交的信息,转交给服务器端的CGI程序进行处理,最后返回结果给客户端。不规范说来就是CGI是个协议是个处理器,规定了传递给后方的数据内容以及数据格式。CGI的不足之处在于CGI的一个进程只能处理一个请求。基本流程就是请求过来->CGI创建一
He_Define·2020-07-09 02:00

使用IIS部署PHP网站

0、准备工作0.WindowsServer2012R21.IIS82.PHPCGI(FastCGI是一种标准协议,可允许应用程序框架的通用网关接口(CGI)可执行文件与Web服务器相连接。
晨易夕·2020-07-03 15:30

CVE-2012-1823(PHP-CGI RCE)的PoC及技术挑战

国外又发布了一个牛逼闪闪的phpcgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/粗看一下貌似没啥危害,
Yatere·2020-06-30 06:35

Apache部署超详细教程

Apache的基础信息修改Apache默认配置修改默认端口修改默认发布文件修改默认发布目录Apache的虚拟主机如何配置虚拟主机排错思路Apache内部的访问控制基于IP基于用户Apache支持的语言phpCGI
Dribblelife·2020-06-28 20:19

在PHP中使用FastCGI解析漏洞及修复方案

192.168.1.102/phpinfo.jpg/1.php这个URL时,$fastcgi_script_name会被设置为“phpinfo.jpg/1.php”,然后构造成SCRIPT_FILENAME传递给PHPCGI
romeoyue·2020-06-26 06:06

phpinfo中的php版本与php-v的php版本不一致

apache和mysql服务Linux:删除之前的php版本yumremovephp*,查看php版本信息:yumphpinfo安装想要的php版本:yuminstallphp70w出现这种情况的原因是phpcgi
qq_42413925·2020-06-25 23:10

php cgi远程任意代码执行漏洞

CVE-2012-1823(PHP-CGIRCE)的PoC及技术挑战GaRY|2012-05-0402:16国外又发布了一个牛逼闪闪的phpcgi远程任意代码执行漏洞:http://eindbazen.net
god_7z1·2020-06-21 01:24

Nginx + PHP CGI的一个可能的安全漏洞

现在普遍的Nginx+PHPcgi的做法是在配置文件中,通过正则匹配Nginx(PHP/fastcgi的PATH_INFO问题,设置SCRIPT_FILENAME,今天发现了一个这种方式的安全漏洞.比如
金星show·2019-12-21 08:38

linux进阶-了解LAMP架构基础

LAMP介绍文章目录LAMP介绍LAMP的含义:Web资源类型LAMP工作原理phpcgi和fastcgicgifastcgicgi和hastcgi区别PHP什么是PHP?
Nanjing_bokebi·2019-12-14 20:30

在PHP中使用FastCGI解析漏洞及修复方案

192.168.1.102/phpinfo.jpg/1.php这个URL时,$fastcgi_script_name会被设置为“phpinfo.jpg/1.php”,然后构造成SCRIPT_FILENAME传递给PHPCGI
·2019-09-23 23:56

php的运行机制

php的解析过程是apache->httpd->php5_module->sapi->phpcgi(外部应用程序)只是用来解析php代码的sapi中的其中一种接口类似php5_modulecgi程序与Web
做人如水,做事如山·2019-04-01 23:00

《Web 安全深度剖析 》 随手记(二)

PHPCGI解析漏洞:上传文件,在url后加上/xxx.php,就可以执行文件2.绕过上传漏洞程序员
ai_64·2019-03-30 17:01

nginx基础-----安装、配置

5)支持PHPcgi方式和fastcgi方式。6)配置代码简洁且容
海中小帆船·2019-02-20 15:58

php.ini 配置详细选项

若使用独立PHPCGI方式,则每次都读一次。要看目前的系统配置,可以用phpinf
网站自由开发者·2016-02-20 11:00

linux 下 nginx phpcgi 的安装及配置

一,什么是nginx,它有什么优点  Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是一个很牛的高性能Web和反向代理服务器, 它具有有很多非常优越的特性:在高连接并发的情况下,Nginx是Apache服务器不错的替代品: Nginx在美国是做虚拟主机生意的老
·2015-10-21 10:49

使用qpm创建daemon程序

PHPCGI程序的生命周期通常是一个HTTP请求,守护进程则是长期运行的。例如foo.php以上程序就是一个长期运行的例子,每隔10秒,程序会向foo.log文件追加一行时间信息。
AlexQ·2015-03-10 21:00

为什么本地开发时使用CURL请求本地URL会卡死

配置是nignxphpmysql默认时启动phpcgi是D:\php\php-cgi.exe-b127.0.0.1:9000-cD:\phpfind\phpa\php.ini先看NGINX配置       
wxf145·2014-11-28 10:29

php执行shell,返回空

nginx.php代码如下:回复:我一开始也为这个问题迷惑不解,为何phpcgi以w
Iamduoluo·2013-09-17 11:00

php-gtk to exe

一、建立PHP/GTK运行环境: 其实GUI程序和普通的PHPCGI程序没有什么区别,不过是PHP/GTK程序由GTK的类来生成GUI界面而已,他们同样是开放源代码,
swincle·2013-07-15 15:00

Android上安装lighttpd+php+mysql

zackr 发布时间:May14,2012 分类:Linux,玩转Android这是一个老外的项目phpforandroid严谨一点来说它不不止phpforandroid 那么简单它是由lighttpd+phpcgi
landerluu·2013-06-08 13:00

网站安全狗小版本V3.0.04620发布

V3.0.04620,更新、新增、修复了多项内容:   网站安全狗V3.0.04620(更新日期2013-05-28)  (1)新改进:“禁止Get、Post之外的请求”防护功能优化  (2)新改进:增加PHPCGI
小猪猪的风·2013-06-02 15:00

php.ini配置文件详解

若使用独立PHPCGI方式,则每次都读一次。要看目前的系统配置,可以用phpinf
Linus_hai·2012-09-06 13:59

Nginx + PHP CGI的一个可能的安全漏洞

 现在普遍的Nginx+PHPcgi的做法是在配置文件中,通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME,今天小顿发现了一个这种方式的安全漏洞
brcue2088·2012-07-09 11:29

CVE-2012-1823(PHP-CGI RCE)的PoC及技术挑战

国外又发布了一个牛逼闪闪的phpcgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/ 粗看一下貌似没啥危害
yatere·2012-05-07 17:00

nginx的fix_pathinfo漏洞

现在普遍的Nginx+PHPcgi的做法是在配置文件中,通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME,今天小顿发现了一个这种方式的安全漏洞
sean_cd·2012-03-17 22:00

经测试,RUBY的线程用在网络这一块还是有点用

虽然RUBY的线程是非原生线程,其作用还是在服务器端用phpg写了一个小页面,软件是用nginx+fastcgi,spawn-fcgi设置-C为20,启动20个进程,这样在多线程测试才有效,不然就是一个phpcgi
cxh116·2011-10-26 21:00

网站基本概念总结

 分清浏览器和服务器语言:浏览器            服务器js,html            jsp,cgi,phpcgi和php的区别:cgi返回http头,php只需要返回httpbody。
gls_liujia·2011-09-12 11:00

nginx替换apache的实施方案三

第4章Nginx替换apache4.1构架112服务器4.1.1 装系统及简单优化1.装系统步骤     2.优化开机启动服务4.1.2 nginx+phpcgi的搭建4.1.3 nginx和cgi的优化
houzaicunsky·2011-05-05 17:31

Nginx + PHP CGI的安全漏洞:fix_pathinfo

http://docs.php.net/manual/zh/ini.core.phpcgi.fix_pathinfo“1″PHP_INI_ALL从PHP4.3.0起可用 请
jack_cap·2011-01-25 10:03

内部测试服务器出现经常fast cgi 挂掉的问题

重启 phpcgi就好了。查看nginx error日志无果。   默然我只开了 5个cgi子进程。 ps-aux|egrep'php-cgi|cat-n 就可以看到 5个子进程的状态。
huithe·2010-10-27 11:00
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他