PHP-CGI远程任意代码执行漏洞(CVE-2012-1823)修复方案

　　首先介绍一下这个漏洞，其实是在apache调用php解释器解释.php文件时，会将url参数传我给php解释器，如果在url后加传命令行开关（例如-s、-d 、-c或

 -dauto_prepend_file%3d/etc/passwd+-n）等参数时，会导致源代码泄露和任意代码执行。

　　这个漏洞影响php-5.3.12以前的版本，mod方式、fpm方式不受影响。

 

　　既然出现了，那就补吧，以下都是自己亲身经验，本着开源精神，做个分享，欢迎留言！

 

　　三种方案：

 

　　　　1.升级php版本；（php-5.3.12以上版本）;

　　　　2.在apache上做文章，开启url过滤，把危险的命令行参数给过滤掉，由于这种方法修补比较简单，采用比较多吧。

　　　　具体做法：

　　　　　　修改http.conf文件，找到<Directory/>增加以下三行

　　　　　　　　RewriteEngine on

　　　　　　　　RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC]

　　　　　　　　RewriteRule ^(.*) $1? [L]

　　　　重启一下apache即可，但是要考虑到，相当于每次request就要进行一次url过滤，如果访问量大的话，可能会增加apache的负担。

　　　　3.打上php补丁，我个人也比较倾向这一点。

　　　　　补丁下载地址:https://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/

　　　　　补丁作用：其实就是增加了一个判断，如果是普通的cgi方式，命令行-s等参数就不再处理，遗憾的是验证的时候，补丁和我当时的php版本不一致，所以补丁一直打不上。

　　　　  后来索性改源码吧，把补丁手动打上，涉及到sapi/cgi/cgi_main.c这个文件。在main函数中，搜索php_getopt用下面这行替换，一共有两处。

　　　　　if (!cgi) while ((c = php_getopt(argc, argv, OPTIONS, &php_optarg, &php_optind, 0)) != -1)

　　　　　替换后就是重新编译安装，经我验证完美解决。

　　　　   最后上传cgi_main.c文件，有需要的可以直接下载覆盖。

　　　　　下载地址:http://files.cnblogs.com/files/virgree/cgi_main.rar