摘要:
影响版本: 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 漏洞原理: 1、查看nginx配置: 可以看到这里将.php请求都转发给了php-fpm中进行处理 2、php-fpm对发送的.php请求处理 因为.php文件并不存在,如果php.ini配置文件中的cgi.fix_p 阅读全文
摘要:
影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 参考链接: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4547 https://blog.werner.wiki/file-resolution-v 阅读全文