[服务器] nginx文件解析漏洞修复方法/1.jpg/a.php

[复制链接] [添加相关主题]
godkings 发表于 2019-6-5 23:29:50
nginx文件解析漏洞如/1.jpg/a.php这样的漏洞修复方法:在php.ini中将cgi.fix_pathinfo=1改为cgi.fix_pathinfo=0即可。

  1. cgi.fix_pathinfo=0
复制代码


就是不要让人上传图片再解析图片下的php文件,这样即使被上传了木马,由于禁止php文件执行,攻击不了。


上一篇:Nginx禁止访问某个文件如robots.txt防泄漏web目录设置方法
下一篇:你与此网站之间建立的连接并非完全安全解决方法

相关帖子

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ| Archiver|小黑屋| 颠覆霸主 ( 京ICP备12023415号-2 )

声明:本站的任何信息和内容仅代表作者的立场和观点,与颠覆霸主网无关。

禁止在颠覆霸主网发布任何与《中华人民共和国法律》相抵触的言论!

GMT+8, 2023-1-31 04:17 , Processed in 0.092047 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.