我们专注服务于当下互联网基础设施建设与云计算、大数据时代的各种需求!

nginx文件类型错误解析漏洞

最近互联网上又在传播nginx和fastcgi那个bug,特此记录处理该bug的方法:

nginx文件类型错误解析漏洞,简单修复(cgi.fix_pathinfo=0)

#vi php.ini

设置:cgi.fix_pathinfo=0

没有这个参数的话,就自己加,然后重启PHP

(此修改会影响到使用PATH_INFO伪静态的应用.)

技术含量0,写下提醒自己,漏洞来了,补!

一种修改nginx.conf配置文件的临时解决方法

location ~* .*\.php($|/)
{
if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 403;

fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;