摘要:
比较熟知的一个漏洞,貌似nginx代码上,至今没有进行修补。location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;include fastcgi_params;}详细在http://www.80sec.com/nginx-securit.html具体实验,可以在nginx的log中,打开debug,查看获得的SCRIPT_FILENAME名称。解决方法:设置php.ini 阅读全文