摘要: 影响版本: 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 漏洞原理: 1、查看nginx配置: 可以看到这里将.php请求都转发给了php-fpm中进行处理 2、php-fpm对发送的.php请求处理 因为.php文件并不存在,如果php.ini配置文件中的cgi.fix_p 阅读全文
posted @ 2021-08-30 18:02 1jzz 阅读(752) 评论(0) 推荐(0) 编辑
摘要: 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 参考链接: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4547 https://blog.werner.wiki/file-resolution-v 阅读全文
posted @ 2021-08-30 12:15 1jzz 阅读(123) 评论(0) 推荐(0) 编辑