解決nginx解析漏洞方法

2017-11-14 23:50:00

vim /usr/local/nginx/conf/fastcgi_params

增加以下到檔案最前面：

if ($request_filename ~* (.*)\.php) {

set $php_url $1;

}

if (!-e $php_url.php) {

return 403;

}

打開類似于這樣的連結http://www.xxx.com/a.jpg/a.php會出現403

本文轉自yuangang_love 51CTO部落格，原文連結：http://blog.51cto.com/linux008/932357，如需轉載請自行聯系原作者

安全應用服務中間件 php nginx 開發工具 nginx解析漏洞 nginx漏洞 nginx域名泛解析 nginx安全漏洞 nginx解析

上一篇: mysql複制一個新的資料庫

下一篇: iptales讓内網連上網際網路設定

繼續閱讀

Ubuntu修改nginx将多個域名分别配置到伺服器不同端口
nginx Linux
08-07
ecshop屬性排序
php
08-07
Ubuntu16.04安裝Apache+MySQL+PHP1. 安裝Apache2. 安裝MySQL3. 安裝PHP4. 安裝phpMyAdmin
php apache ubuntu mysql httpd
08-07
Nginx服務優化（1）——隐藏版本号、修改使用者與組、網頁緩存時間、日志切割、連接配接逾時一、隐藏版本号二、修改使用者與組三、配置Nginx網頁緩存時間四、實作Nginx日志分割五、配置Nginx實作連接配接逾時六、補充關于時間日期的指令
nginx Linux
08-07
修改or隐藏nginx版本号
nginx nginx版本号
08-07
Nginx安全改動：隐藏Nginx版本号背景解決serve_tokens指令參考
項目中的那些事 nginx nginx隐藏版本号 nginx安全
08-07
版本号隐藏
httpd nginx php tomcat
08-07
Nginx服務優化（版本隐藏、版本号僞裝、逾時管理、程序管理、日志分割）Nginx服務優化未完待續
Windows網絡 nginx 服務優化
08-07
Apache配置SSLApache配置SSL
伺服器 php apache openssl ssl
08-07
nginx location中斜線的位置的重要性
nginx 負載均衡 java
08-07
配置apache支援PHP（win7）
apache httpd-conf php
08-07
27 Best Free Eclipse Plug-ins for Java Developer to be ProductiveCode Quality PluginsText Editor PluginsDependency ManagementVersion Control Integration PluginsFramework Development Continuous Integration Related PluginsOther Utility Plugins
開發工具作業系統 java
08-07
Cloud Studio初體驗
Python ruby php
08-07
NOSQL安全攻擊
php 資料庫大資料
08-07
php 去掉字元串的最後一個字元及截取原字元串1,2,3,4,5,6,
php
08-07
php——水印
php 備忘水印
08-07