注意:LNMP存在PHP PATH_INFO漏洞及解决方法

时间:2011年6月8日 栏目:网海拾贝 作者:赵 容 点击: 9,467 次

自营机房/高防服务器/高防VPS/美国高防/洛杉矶VPS/洛杉矶高防服务器

lnmp0.7

本文来自全球主机论坛版主CAT的帖子:军哥的lnmp0.7一键安装包,安装脚本里面有语句错误,导致没有解决PHP PATH_INFO的漏洞。

解决办法:下载php.ini文件(/usr/local/php/etc/php.ini)

搜索:

cgi.fix_pathinfo

原代码:

; cgi.fix_pathinfo=0

退掉注释!

或者,有一个更简单的方法,SSH登陆,然后运行以下代码:

sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini

原文地址:http://www.hostloc.com/thread-60433-1-1.html

漏洞介绍:http://blog.s135.com/nginx_0day/

提醒广大使用LNMP一键安装包搭建环境的朋友们,抓紧解决此问题!

高防VPS/洛杉矶高防/高防服务器/20年老牌机房

声明: 博客仅为分享信息绝非推荐,网站不参与交易绝非中介,内容均仅代表个人观点绝非权威,读者请自行考虑后入手并自担风险!一分钱一分货仍是恒久不变之真理,未成年读者(包括生理和心理)请在监护人陪同下访问本站!本文由( 赵 容 )原创编译,转载请保留链接: 注意:LNMP存在PHP PATH_INFO漏洞及解决方法码字不易,谢绝复制粘贴!
关于使用: 本站主要分享服务器及VPS信息,不提供任何产品销售及代购,所有访客朋友请在国家法律法规许可范围内购买和使用产品,QQ群讨论:683851361.
关于安全: 任何IDC都有倒闭和跑路的可能,主机线路更不可控,月付和备份是您的最佳选择,请保持良好的、有规则的备份习惯.

注意:LNMP存在PHP PATH_INFO漏洞及解决方法:等您坐沙发呢!

发表评论


hostyun locvps

广而告之