沉默爆破手

摘要： 比较熟知的一个漏洞，貌似nginx代码上，至今没有进行修补。location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;include fastcgi_params;}详细在http://www.80sec.com/nginx-securit.html具体实验，可以在nginx的log中，打开debug，查看获得的SCRIPT_FILENAME名称。解决方法：设置php.ini 阅读全文