会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
叨叨的蜗牛
博客园
首页
新随笔
联系
订阅
管理
2016年11月29日
Nginx + PHP CGI的一个 设置SCRIPT_FILENAME 安全漏洞
摘要: 现在普遍的Nginx + PHP cgi的做法是在配置文件中, 通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME, 今天小顿发现了一个这种方式的安全漏洞. 比如, 有http://www.laruence.com/fake.jpg, 那么
阅读全文
posted @ 2016-11-29 09:09 叨叨的蜗牛
阅读(1823)
评论(0)
推荐(0)
编辑
公告