Nginx是目前越來越流行的Web服務器，它具有高性能、低內存消耗的特點，因此受到了廣泛的好評。Nginx支持PHP，但是如果不正確地配置，可能會導致PHP被惡意攻擊者利用，從而造成網站安全問題。其中一種常見的攻擊方式就是.NGINX.php偽裝。本文將就這種攻擊方式進行詳細闡述。 . NGINX.php偽裝 NGINX.php偽裝是一種惡意攻擊方式，攻擊者利用Web服務器的漏洞或不當配置，把PHP文件偽裝成Nginx配置文件，欺騙服務器將其當作配置文件處理，從而獲得對網站的控制權。攻擊者可以利用這種方式非法篡改網頁內容、上傳木馬，甚至盜取用戶密碼等敏感信息。下面來看一下這種攻擊方式的實現原理。 攻擊者通過將惡意的PHP文件改名為偽裝成Nginx配置文件，例如index.php.bak等，從而達到欺騙Web服務器。舉個例子，假設攻擊者想攻擊的網站為www.example.com，其Nginx配置文件為/etc/nginx/nginx.conf，那么攻擊者會按照以下步驟進行攻擊： 1.攻擊者在同一目錄下創建一個名為nginx.conf的文件，內容為： ``` user www-data; worker_processes auto; pid /run/nginx.pid; events { worker_connections 768; # multi_accept on; } http { sendfile on; keepalive_timeout 65; types { text/html html htm shtml; text/css css; text/xml xml; image/gif gif; image/jpeg jpeg jpg; application/x-javascript js; } server { listen 80; server_name www.example.com; root /var/www/html; index index.php index.html index.htm; location ~* \.(htaccess|htpasswd|svn|git) { deny all; } location ~ \.php$ { fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; fastcgi_index index.php; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; } } } ``` 這段代碼是一個規范的Nginx配置文件，并沒有任何問題。攻擊者將其放入網站的根目錄下，并重命名為nginx.conf，進而達到了對Web服務器的欺騙。 2.攻擊者在同一目錄下創建一個名為index.php的文件，其代碼如下： `````` 這是一個簡單的PHP腳本，它的功能是輸出PHP環境信息。攻擊者將其重命名為index.php.bak，通過瀏覽器訪問該文件，例如：http://www.example.com/index.php.bak，這時，Nginx會將其當作Nginx配置文件解析，從而觸發攻擊。 需要注意的是，攻擊者還需要在服務器上安裝PHP解析器，同時，Nginx的配置文件中需要包含PHP相關的配置。此外，攻擊者還可以加入針對PHP文件的過濾規則，使得服務器無法正確地解析PHP文件，從而避免被發現。 出現這種攻擊，一定程度上是由于服務器管理不當所導致的。管理員必須牢記，Web服務器和PHP解析器之間的接口必須得到正確管理，以確保安全的運行。管理員可以通過禁止訪問目錄、修改偽隨機變量或是在/etc/php.ini中禁用危險函數，以防止這種攻擊。 本文介紹了NGINX.php偽裝的危害和實現原理，需要管理員和使用者密切注意，保持服務器和應用的安全性。無論您是個人站長，還是企業運維人員，都必須及時升級系統、增強安全防護意識，防范相關攻擊的發生。