解决Nginx文件类型错误解析漏洞的方法
老子黑牵翻 14年前 (2012-07-23) 8893浏览 0评论
Nginx文件类型错误解析漏洞这个是老生常谈的问题了,只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。其实此漏洞并不是Nginx的漏洞,而是PHP PATH_INFO的漏洞。例如用户上传了一张照片,访问地址为http://www...
2012年07月23日的内容
老子黑牵翻 14年前 (2012-07-23) 8893浏览 0评论
Nginx文件类型错误解析漏洞这个是老生常谈的问题了,只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。其实此漏洞并不是Nginx的漏洞,而是PHP PATH_INFO的漏洞。例如用户上传了一张照片,访问地址为http://www...