Score:0

การรักษาความปลอดภัย Apache จาก mod_proxy SSRF ใช้ประโยชน์จาก CVE-2021-40438

ธง kr

ฉันได้รับมอบหมายให้รักษาความปลอดภัย Apache กับ CVE-2021-40438 เพื่อให้สอดคล้องกับ PCI เซิร์ฟเวอร์กำลังเรียกใช้ Apache 2.4.52 และ PHP-FPM 7.4.26 ซึ่งแต่ละตัวทำงานในคอนเทนเนอร์นักเทียบท่าของตนเอง จากสิ่งที่ฉันได้อ่าน เวอร์ชันของ Apache ที่ฉันใช้ได้รับการแก้ไขสำหรับปัญหานี้แล้ว อย่างไรก็ตาม ฉันคิดว่าฉันกำลังแนะนำปัญหาอีกครั้งโดยจำเป็นต้องกำหนดค่า Apache เป็นพร็อกซีสำหรับ php-fpm

ตัวเลือกการกำหนดค่าที่เกี่ยวข้องที่ฉันใช้ในบล็อก VirtualHost อยู่ด้านล่าง:

ProxyRequests ปิด
ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://php:9000/var/www/html/content/$1

คำแนะนำที่ฉันพบทางออนไลน์คือปิดการใช้งาน proxy_module แต่ฉันต้องการให้ส่งคำขอไปยัง php-fpm ฉันจะรักษาความปลอดภัยเซิร์ฟเวอร์ของฉันอย่างเหมาะสมในขณะที่อนุญาตให้ Apache ทำหน้าที่เป็นพร็อกซีสำหรับ php-fpm ได้อย่างไร ขออภัยหากเป็นเรื่องเล็กน้อย ฉันไม่มีประสบการณ์

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา