解决nginx解析漏洞方法

2017-11-14 23:50:00

vim /usr/local/nginx/conf/fastcgi_params

增加以下到文件最前面：

if ($request_filename ~* (.*)\.php) {

set $php_url $1;

}

if (!-e $php_url.php) {

return 403;

}

打开类似于这样的链接http://www.xxx.com/a.jpg/a.php会出现403

本文转自yuangang_love 51CTO博客，原文链接：http://blog.51cto.com/linux008/932357，如需转载请自行联系原作者

安全应用服务中间件 php nginx 开发工具 nginx解析漏洞 nginx漏洞 nginx域名泛解析 nginx安全漏洞 nginx解析

上一篇: mysql复制一个新的数据库

下一篇: iptales让内网连上互联网设置

继续阅读

Ubuntu修改nginx将多个域名分别配置到服务器不同端口
nginx Linux
08-07
ecshop属性排序
php
08-07
Ubuntu16.04安装Apache+MySQL+PHP1. 安装Apache2. 安装MySQL3. 安装PHP4. 安装phpMyAdmin
php apache ubuntu mysql httpd
08-07
Nginx服务优化（1）——隐藏版本号、修改用户与组、网页缓存时间、日志切割、连接超时一、隐藏版本号二、修改用户与组三、配置Nginx网页缓存时间四、实现Nginx日志分割五、配置Nginx实现连接超时六、补充关于时间日期的命令
nginx Linux
08-07
修改or隐藏nginx版本号
nginx nginx版本号
08-07
Nginx安全改动：隐藏Nginx版本号背景解决serve_tokens指令参考
项目中的那些事 nginx nginx隐藏版本号 nginx安全
08-07
版本号隐藏
httpd nginx php tomcat
08-07
Nginx服务优化（版本隐藏、版本号伪装、超时管理、进程管理、日志分割）Nginx服务优化未完待续
Windows网络 nginx 服务优化
08-07
Apache配置SSLApache配置SSL
服务器 php apache openssl ssl
08-07
nginx location中斜线的位置的重要性
nginx 负载均衡 java
08-07
配置apache支持PHP（win7）
apache httpd-conf php
08-07
27 Best Free Eclipse Plug-ins for Java Developer to be ProductiveCode Quality PluginsText Editor PluginsDependency ManagementVersion Control Integration PluginsFramework Development Continuous Integration Related PluginsOther Utility Plugins
开发工具操作系统 java
08-07
Cloud Studio初体验
Python ruby php
08-07
NOSQL安全攻击
php 数据库大数据
08-07
php 去掉字符串的最后一个字符及截取原字符串1,2,3,4,5,6,
php
08-07
php——水印
php 备忘水印
08-07