最近互联网上又在传播nginx和fastcgi那个bug,特此记录处理该bug的方法:
nginx文件类型错误解析漏洞,简单修复(cgi.fix_pathinfo=0)
#vi php.ini
设置:cgi.fix_pathinfo=0
没有这个参数的话,就自己加,然后重启PHP
(此修改会影响到使用PATH_INFO伪静态的应用.)
技术含量0,写下提醒自己,漏洞来了,补!
一种修改nginx.conf配置文件的临时解决方法
location ~* .*\.php($|/)
{
if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 403;
}
{
if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 403;
}
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;