2016年4月3日
Nginx文件类型错误解析漏洞--攻击演练
摘要: 今天看书看到其中提到的一个漏洞,那就是Nginx+PHP的服务器中,如果PHP的配置里 cgi.fix_pathinfo=1 那么就会产生一个漏洞。这个配置默认是1的,设为0会导致很多MVC框架(如Thinkphp)都无法运行。这个漏洞就是比如 localhost/img/1.jpg 是正常地访问一 阅读全文
posted @ 2016-04-03 02:50 北七星 阅读(11182) 评论(2) 推荐(7) 编辑
F**k me on Gitee