2020年5月12日
Nginx 解析漏洞复现
摘要: 一、漏洞描述 该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 1、由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定 阅读全文
posted @ 2020-05-12 10:30 renblog 阅读(3623) 评论(0) 推荐(0) 编辑
php-fpm配置文件详解
摘要: https://www.cnblogs.com/jonsea/p/5522018.html 阅读全文
posted @ 2020-05-12 10:25 renblog 阅读(192) 评论(0) 推荐(0) 编辑