专业客观
主机优惠分享与测试

注意:LNMP存在PHP PATH_INFO漏洞及解决方法

香港/美国/国内高速VPS

lnmp0.7

本文来自全球主机论坛版主CAT的帖子:军哥的lnmp0.7一键安装包,安装脚本里面有语句错误,导致没有解决PHP PATH_INFO的漏洞。

解决办法:下载php.ini文件(/usr/local/php/etc/php.ini)

搜索:

cgi.fix_pathinfo

原代码:

; cgi.fix_pathinfo=0

退掉注释!

或者,有一个更简单的方法,SSH登陆,然后运行以下代码:

sed -i ‘s/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g’ /usr/local/php/etc/php.ini

原文地址:http://www.hostloc.com/thread-60433-1-1.html

漏洞介绍:http://blog.s135.com/nginx_0day/

提醒广大使用LNMP一键安装包搭建环境的朋友们,抓紧解决此问题!

未经允许谢绝转载:老赵随笔 » 注意:LNMP存在PHP PATH_INFO漏洞及解决方法
香港/美国/国内高速VPS
香港/美国/国内高速VPS