请选择 进入手机版 | 继续访问电脑版

巅峰霸主

 找回密码
 立即注册

QQ登录

只需一步,快速开始

[服务器] nginx文件解析漏洞修复方法/1.jpg/a.php

[复制链接] [添加相关主题]
godkings 发表于 2019-6-5 23:29:50 | 显示全部楼层 |阅读模式
阿里云服务器2折起!

游客只能显示部分内容,请登录后查看帖子完整内容!!!注册完全免费。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
nginx文件解析漏洞如/1.jpg/a.php这样的漏洞修复方法:在php.ini中将cgi.fix_pathinfo=1改为cgi.fix_pathinfo=0即可。

  1. cgi.fix_pathinfo=0
复制代码


就是不要让人上传图片再解析图片下的php文件,这样即使被上传了木马,由于禁止php文件执行,攻击不了。
<
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|巅峰霸主 ( 京ICP备12023415号-2 )

声明:本站的任何信息和内容仅代表作者的立场和观点,与巅峰霸主网无关。

禁止在巅峰霸主网发布任何与《中华人民共和国法律》相抵触的言论!

GMT+8, 2019-8-20 05:37 , Processed in 0.064876 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表