nginx 解決方法 解決Nginx文件類型錯誤解析漏洞的方法

Posted on 2010 年 12 月 29 日 by 高進波
-

Author:gaojinbo
Time:2010-12-29 php

nginx 0day解決方法,其實不是nginx自己的漏洞,而是PHP PATH_INFO的漏洞 html

 

方法1:
vi /etc/php.ini
cgi.fix_pathinfo = 0 nginx

 

方法2:
vi /usr/local/nginx/conf/fastcgi_params
增長如下到文件最前面:
if ($request_filename ~* (.*)\.php) {
    set $php_url $1;
}
if (!-e $php_url.php) {
    return 403;
} url

完成! spa

相關文章
相關標籤/搜索