國(guó)內(nèi)頂級(jí)安全團(tuán)隊(duì)80sec于5.20日下午6點(diǎn)發(fā)布了一個(gè)關(guān)于nginx的漏洞通告，由于該漏洞的存在，使用nginx+php組建的網(wǎng)站只要允 許上傳圖片就可能被黑客入侵，直到5.21日凌晨，nginx尚未發(fā)布補(bǔ)丁修復(fù)該漏洞。

根據(jù)Netcraft的統(tǒng)計(jì)，直到2010年4月，全球一共有1300萬(wàn)臺(tái)服務(wù)器運(yùn)行著nginx程序；非常保守的估計(jì)，其中至少有600萬(wàn)臺(tái)服務(wù) 器運(yùn)行著nginx并啟用了php支持；繼續(xù)保守的估計(jì)，其中有1/6，也就是100萬(wàn)臺(tái)服務(wù)器允許用戶上傳圖片。有圖有真相。

沒(méi)錯(cuò)，重申一次，由于nginx有漏洞，這100萬(wàn)臺(tái)服務(wù)器可能通過(guò)上傳圖片的方法被黑客輕易的植入木馬。植入木馬的過(guò)程也非常簡(jiǎn)單，就是把木馬改 成圖片上傳就是了，由于危害非常大，就不說(shuō)細(xì)節(jié)了。有興趣的請(qǐng)?jiān)L問(wèn) http://www.80sec.com/nginx-securit.html

說(shuō)了那么多，我想大家對(duì)80sec這個(gè)頂級(jí)安全團(tuán)隊(duì)比較好奇吧，素包子簡(jiǎn)單介紹一下。

80sec團(tuán)隊(duì)由一群年輕、充滿活力、充滿體力、充滿激情、富有創(chuàng)造力的未婚dota男組成，他們均在各大互聯(lián)網(wǎng)公司從事信息安全工作，他們的口號(hào) 是know it then hack it，素包子非常認(rèn)同這個(gè)觀點(diǎn)：“我們只要非常熟悉一個(gè)事物，就有可能客觀的發(fā)現(xiàn)它的不足之處，同時(shí)我們也能的發(fā)現(xiàn)該事物的優(yōu)點(diǎn)”。

80sec的意思是“80端口的安全”，也就是“web安全”；同時(shí)由于該團(tuán)隊(duì)成員都是80后的年輕人，我們也可以理解為“80后安全”；另外由于 sec的發(fā)音是se ke，我們還可以理解為“80后色客”、“80后攝客”或“80后S客”，我們對(duì)80sec的理解僅受限于想象力。

下面介紹一下他們的豐功偉績(jī)，他們?cè)l(fā)現(xiàn)IIS、IE、FireFox、Maxthon、世界之窗、PHPWind、DeDeCMS、QQ mail、QuarkMail、EXTMail等軟件的漏洞，可見(jiàn)碩果累累。

既然介紹了80sec，就不得不介紹另外一個(gè)非常專注WEB安全的頂級(jí)安全團(tuán)隊(duì)80vul，該團(tuán)隊(duì)同樣也是由80后的男童鞋組成（90后表示壓力很 大:p），他們也發(fā)現(xiàn)了大量WEB APP的安全漏洞，例如IE、Gmail、wordpress、PHPWind、DISCUZ、MYBB等。

看到這里，想必大家心里都有那么點(diǎn)遺憾，那就是為何沒(méi)有80后女黑客（我不歧視偽娘，但我必須說(shuō)明不是偽娘），我也有相同的遺憾。

最后發(fā)一個(gè)小道消息，據(jù)說(shuō)黑客已經(jīng)在行動(dòng)了；安全人員、系統(tǒng)管理人員、行動(dòng)起來(lái)吧，趕緊修復(fù)該漏洞；最好不要有僥幸心理，否則下一個(gè)被黑客入侵的可 能就是你的網(wǎng)站。根據(jù)80sec安全公告的描述，臨時(shí)修復(fù)方法如下，可3選其一。

1、設(shè)置php.ini的cgi.fix_pathinfo為0，重啟php。最方便，但修改設(shè)置的影響需要自己評(píng)估。

2、給nginx的vhost配置添加如下內(nèi)容，重啟nginx。vhost較少的情況下也很方便。

if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}

3、禁止上傳目錄解釋PHP程序。不需要?jiǎng)觲ebserver，如果vhost和服務(wù)器較多，短期內(nèi)難度急劇上升；建議在vhost和服務(wù)器較少的 情況下采用。