Nginx %00空字节执行php漏洞
by:blog.vfocus.net 脱裤黑客们又有的玩了。 Nginx如下版本: 目前还有许多nginx的低版本服务器存在此漏洞,要养成禁止上传文件目录下执行php的好习惯。 临时解决办法,在nginx虚拟机配置或者fcgi.conf配置加如下代码: if ($request_filename ~* (.*)\.php) { 当然升级到最新版本的nginx可以很好解决问题。 |
by:blog.vfocus.net 脱裤黑客们又有的玩了。 Nginx如下版本: 目前还有许多nginx的低版本服务器存在此漏洞,要养成禁止上传文件目录下执行php的好习惯。 临时解决办法,在nginx虚拟机配置或者fcgi.conf配置加如下代码: if ($request_filename ~* (.*)\.php) { 当然升级到最新版本的nginx可以很好解决问题。 |