Уязвимость связки PHP+nginx

Баг позволяет открыть возможность загрузки файлов на сайтах с ngnix+php. Любой пользователь будет иметь возможность заливать файлы на сервер (например, аватары) то создав особенное изображение, которое будет одновременно проходить валидацию размеров GD и исполняться php интерпретатором, будет иметь права на исполнение произвольного кода на сервере с правами php процесса.

Во всех HowTo по настройке связки nginx с php-fpm / php-cgi есть похожие строчки:
Код:

location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param script_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}


Описание ...
Читать дальше →