这个漏洞好像从今年5月20号就开始公布了,修复方法有几个,我就不说了,这里说下我的方法,简单快速。 在fastcgi_params文件前面加上下面代码,然后reload下nginx就可以了。 if ($request_filename ~* (.*)\.php) { set $php_url $1; } if (!-e $php_url.php) { return 403; }
nginx: 在配置文件nginx.conf的http段里加入 server_tokens off; php: 把配置文件php.ini的 expose_php = On 修改为 expose_php = Off
