在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
比较熟知的一个漏洞,貌似nginx代码上,至今没有进行修补。 location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}
详细在http://www.80sec.com/nginx-securit.html 具体实验,可以在nginx的log中,打开debug,查看获得的SCRIPT_FILENAME名称。 解决方法:
或者 |
2022-08-30
2022-08-17
2022-11-06
2022-08-18
2022-07-18
请发表评论