注意:LNMP存在PHP PATH_INFO漏洞及解决方法

时间:11-06-08 栏目:网海拾贝 作者:赵 容 评论:0 点击: 7,245 次

lnmp0.7

本文来自全球主机论坛版主CAT的帖子:军哥的lnmp0.7一键安装包,安装脚本里面有语句错误,导致没有解决PHP PATH_INFO的漏洞。

解决办法:下载php.ini文件(/usr/local/php/etc/php.ini)

搜索:

cgi.fix_pathinfo

原代码:

; cgi.fix_pathinfo=0

退掉注释!

或者,有一个更简单的方法,SSH登陆,然后运行以下代码:

sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini

原文地址:http://www.hostloc.com/thread-60433-1-1.html

漏洞介绍:http://blog.s135.com/nginx_0day/

提醒广大使用LNMP一键安装包搭建环境的朋友们,抓紧解决此问题!

香港/美国/国内高速VPS

声明: 博客仅为分享信息绝非推荐,网站不参与交易绝非中介,内容均仅代表个人观点绝非权威,读者请自行考虑后入手并自担风险!一分钱一分货仍是恒久不变之真理,未成年读者(包括生理和心理)请在监护人陪同下访问本站!本文由( 赵 容 )原创编译,转载请保留链接: 注意:LNMP存在PHP PATH_INFO漏洞及解决方法鄙视无耻复制行为!
关于隐私: 赵容非全职打理博客,所有评论不保证审核时间进度,我有义务保证您的个人信息不经由赵容部落透露给任何第三方,随意或虚假邮箱评论会自动进入垃圾箱无法展示和给您回应.
关于安全: 任何IDC都有倒闭和跑路的可能,出口线路更不可控,月付和备份是您的最佳选择,请保持良好的、有规则的备份习惯.

注意:LNMP存在PHP PATH_INFO漏洞及解决方法:等您坐沙发呢!

发表评论


海星云主机

广而告之