PHP代码执行时会自动输出post提交的数据,请问可能是什么原因?

如果下图,请问可能是什么原因引起的?
nginx 1.19 + phpfpm 7.4.12

//没有以下代码也是出现这个问题,这些代码是问题出现后测试时加的
ob_flush();
flush();
ob_end_clean();
ob_implicit_flush();


《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 43

@tu6ge-php 你好,请问能具体一些吗? 我尝试用浏览器直接请求和 RESTful API工具都会有这样的错误。phpfpm服务重启后是正常,过一段时间后该错误又会出现。

3年前 评论

不是你那块的代码有问题,而是最后一个截图的工具有问题

3年前 评论

是线上才会这样吗?我也遇到了这个问题,是被攻击或者有病毒入侵了。你解决了吗

3年前 评论
wangchunbo

你换个php环境。比如你现在7.2. 你就换7.1试试看

或者你重装一下你php。把配置文件也删除重配

3年前 评论

我尝试过,换PHP版本,用默认配置文件, 禁用PHP插件,换Nginx版本,最后都还是有这个问题。 xdebug调试发现是 php执行时会有 php://input 输出。

最后我把 phpfpm 换成 apache + php 就没再出现了。

3年前 评论

@似曾相识 你后期除了用Apache还找到其他的解决方案了嘛 兄弟 我也出现了这个问题 环境 nginx + php:7.4.12-fpm php 7.4 php7.3.11 这些版本都遇到过 还没更换Apache 感觉是被攻击了,猜测是因为改变了php-fpm的某些配置导致,暂时找不到原因 有兄弟找到解决方案@我一下

file file

file file

3年前 评论

@tu6ge-php
我这种情况和他差不多
就是 POST 提交的时候 header是 Content-Type: application/x-www-form-urlencoded
直接输出 请求参数 和我return的值 form-data 不会出现这个问题 重启后一段时间没问题 等一段时间会出现这种问题 代码和框架都排除了 现在只有php的问题了

3年前 评论

我这个应该不是被攻击, 机器是全格新装的系统,然后全部服务是用 docker跑的,docker官网下的镜像。 之前出现这个问题是: phpfpm一个容器,nginx一个容器 之后改成了apache是 apache+php在一个容器里。

另外出现问题的 phpfpm + nginx 我在另外一台机器上用同样的docker配置全新安装,测试也会出现这个问题。

3年前 评论

@似曾相识 我的环境和你一样 也是官方的 docker 一套 CVE-2019-11043 可能是这个远程调用的漏洞 我当时被这个攻击过 出现了被挖矿的情况 这种上面参数输出的情况必定出现 后期我加了防火墙 隔绝了在php-fpm 里面加挖矿的情况 下图是远程BUG 的pstree file 但是现在这种参数出现还是存在

3年前 评论

@似曾相识 而且这种是不定时的一下子 所有的带参数请求就出现这种问题 有理由分析是应为 被攻击修改了某些PHP-FPM的配置项的原因出现 但是苦于无法验证

3年前 评论

或者可以断绝外网访问 设置固定IP 地址才能访问 等几天看看是不是 服务正常

3年前 评论

@沈 我查了一下这个漏洞,确认了一下我的nginx的配置里没有对 fastcgi_split_path_info 的设置, 另外php用的7.4也不在这个漏洞范围内。

3年前 评论

我被挂马的时候版本就有 nginx 1.19 + phpfpm 7.4.12

3年前 评论

胃疼 我先换Apache 有兄弟解决 @我一下

3年前 评论

上周我也遇到了这问题, 重启能暂时解决, 隔日会再發生

我将nginx设定档phpfpm从listen 9000改为sock后目前没再出现

3年前 评论
chenhaoge 3年前
renos (作者) 3年前
3年前
chenhaoge 3年前
chenhaoge 3年前
renos (作者) 3年前
chenhaoge 3年前
renos (作者) 3年前
峡谷见 2年前

@renos 你的9000端口应该是没对外开放,只能内部访问的吧?

3年前 评论

是的, 没有对外开放

3年前 评论

前两天刚好看到一个关于PHP的Fastcgi协议漏洞,不知道是否对你有帮助 www.leavesongs.com/PENETRATION/fas...

3年前 评论

@似曾相识 我把9000 端口关了 看看怎么样 你的现在怎么样了

3年前 评论

我的9000端口对外一直是关的,有可能是 SSRF 然后使用这个漏洞? 我不确定,之前上面说可能是被攻击,我也查过访问日志,我这个是测试服务器简单看了一下并没有其他的IP访问,之后我又时间了再测试一下看看。

3年前 评论

@似曾相识 我昨天关了 9000 到现在没有出现问题 估计是9000暴露被攻击了

3年前 评论
chenhaoge 3年前
(作者) 3年前
chenhaoge 3年前

应该是服务器被挂矿机了,我就是被这个给搞了 www.icode9.com/content-4-648046.ht...

3年前 评论

我也是版本是 7.2.24 求解决方案

3年前 评论
snakelis 3年前
峡谷见 2年前

怎么解决的?????

2年前 评论
道法自然 2年前
test2018

最后怎么解决的 老哥们 我现在也遇到了同样问题

1年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!