登录模块加载中...
会员投稿 投稿指南 今天是:
打印本页 | 关闭窗口 | 双击滚屏 您的位置首页>>网页制作学习园地>>服务器类>>WEB服务>>nginx+php平台下网站上传图片漏洞修补办法
nginx+php平台下网站上传图片漏洞修补办法
来源:新客网 XKER.COM ‖ 作者:佚名 ‖ 点击: ‖ 时间:10-06-04 09:38:54 ‖ 【 】‖ 我要投稿

    据说黑客已经在行动了;安全人员、系统管理人员、行动起来吧,赶紧修复该漏洞;最好不要有侥幸心理,否则下一个被黑客入侵的可能就是你的网站。根据80sec安全公告的描述,临时修复方法如下,可3选其一。
    1、设置php.ini的cgi.fix_pathinfo为0,重启php。最方便,但修改设置的影响需要自己评估。
    2、给nginx的vhost配置添加如下内容,重启nginx。vhost较少的情况下也很方便。
    if ( $fastcgi_script_name ~ \..*\/.*php ) {
    return 403;
    }
    3、禁止上传目录解释PHP程序。不需要动webserver,如果vhost和服务器较多,短期内难度急剧上升;建议在vhost和服务器较少的情况下采用。

 

加入收藏:  加入收藏夹  | 发送给好友:  发送给好友
责任编辑:admin
相关文章列表
请文明参与讨论,禁止漫骂攻击。  
网友评论