位置: 编程技术 - 正文
fastcgi文件读取漏洞之python扫描脚本(读取fasta文件)
编辑:rootadmin推荐整理分享fastcgi文件读取漏洞之python扫描脚本(读取fasta文件),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:fasta文件怎么看,读取fasta文件,fastcgi配置文件,读取fasta文件,fast file,fastcgi配置文件,fastcgi_split_path_info,fastdfs读取文件内容,内容如对您有帮助,希望把文章链接给更多的朋友!
PHP FastCGI的远程利用
说到FastCGI,大家都知道这是目前最常见的webserver动态脚本执行模型之一。目前基本所有web脚本都基本支持这种模式,甚至有的类型脚本这是唯一的模式(ROR,Python等)。
FastCGI的主要目的就是,将webserver和动态语言的执行分开为两个不同的常驻进程,当webserver接收到动态脚本的请求,就通过fcgi协议将请求通过网络转发给fcgi进程,由fcgi进程进行处理之后,再将结果传送给webserver,然后webserver再输出给浏览器。这种模型由于不用每次请求都重新启动一次cgi,也不用嵌入脚本解析器到webserver中去,因此可伸缩性很强,一旦动态脚本请求量增加,就可以将后端fcgi进程单独设立一个集群提供服务,很大的增加了可维护性,这也是为什么fcgi等类似模式如此流行的原因之一。
然而正是因为这种模式,却也带来了一些问题。例如去年sec发布的《nginx文件解析漏洞》 实际上就是由于fcgi和webserver对script路径级参数的理解不同出现的问题。除此之外,由于fcgi和webserver是通过网络进行沟通的,因此目前越来越多的集群将fcgi直接绑定在公网上,所有人都可以对其进行访问。这样就意味着,任何人都可以伪装成webserver,让fcgi执行我们想执行的脚本内容。
ok,
标签: 读取fasta文件
本文链接地址:https://www.jiuchutong.com/biancheng/375548.html 转载请保留说明!
