摘要:
链接:http://blog.csdn.net/ws_zll/article/details/7552916问题简介:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。nginx默认以cgi的方式支持php的运行,而为了较好的支持PATH_INFO的提取,在PHP的配置选项里存在cgi.fix_pathinfo选项,其目的是为了从SCRIPT_FILENAME里取出真正的脚本名,而攻击者则利用这点可以将任何类型的文件以PHP的方式进行解析。影响版本:0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 <= 0 阅读全文
