您好!欢迎光临赵容部落O(∩_∩)O~
时间:2011年6月8日 栏目:网海拾贝 作者:赵 容 点击: 9,467 次
本文来自全球主机论坛版主CAT的帖子:军哥的lnmp0.7一键安装包,安装脚本里面有语句错误,导致没有解决PHP PATH_INFO的漏洞。
解决办法:下载php.ini文件(/usr/local/php/etc/php.ini)
搜索:
cgi.fix_pathinfo
原代码:
; cgi.fix_pathinfo=0
退掉注释!
或者,有一个更简单的方法,SSH登陆,然后运行以下代码:
sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini
原文地址:http://www.hostloc.com/thread-60433-1-1.html
漏洞介绍:http://blog.s135.com/nginx_0day/
提醒广大使用LNMP一键安装包搭建环境的朋友们,抓紧解决此问题!
声明: 博客仅为分享信息绝非推荐,网站不参与交易绝非中介,内容均仅代表个人观点绝非权威,读者请自行考虑后入手并自担风险!一分钱一分货仍是恒久不变之真理,未成年读者(包括生理和心理)请在监护人陪同下访问本站!本文由( 赵 容 )原创编译,转载请保留链接: 注意:LNMP存在PHP PATH_INFO漏洞及解决方法码字不易,谢绝复制粘贴! 关于使用: 本站主要分享服务器及VPS信息,不提供任何产品销售及代购,所有访客朋友请在国家法律法规许可范围内购买和使用产品,QQ群讨论:683851361. 关于安全: 任何IDC都有倒闭和跑路的可能,主机线路更不可控,月付和备份是您的最佳选择,请保持良好的、有规则的备份习惯.