简单修复Nginx文件类型错误解析漏洞

发表于2010-08-20由Burgess Lee

这个漏洞好像从今年5月20号就开始公布了，修复方法有几个，我就不说了，这里说下我的方法，简单快速。
在fastcgi_params文件前面加上下面代码，然后reload下nginx就可以了。

if ($request_filename ~* (.*)\.php) {
    set $php_url $1;
}
if (!-e $php_url.php) {
    return 403;
}

关于Burgess Lee

人能常清静天地悉皆归

此条目发表在技术相关分类目录，贴了bug, Nginx标签。将固定链接加入收藏夹。