会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
小生观察室
公众号:小生观察室
管理
2016年4月26日
nginx文件类型错误解析漏洞
摘要: 漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的ng
阅读全文
posted @ 2016-04-26 13:43 小生观察室
阅读(1915)
评论(0)
推荐(0)
编辑
公告