简单修复Nginx文件类型错误解析漏洞

2010年8月20日 | 分类: 技术相关 | 标签: ,

这个漏洞好像从今年5月20号就开始公布了,修复方法有几个,我就不说了,这里说下我的方法,简单快速。
在fastcgi_params文件前面加上下面代码,然后reload下nginx就可以了。

if ($request_filename ~* (.*)\.php) {
    set $php_url $1;
}
if (!-e $php_url.php) {
    return 403;
}
目前还没有任何评论.

注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。