这个漏洞好像从今年5月20号就开始公布了,修复方法有几个,我就不说了,这里说下我的方法,简单快速。 在fastcgi_params文件前面加上下面代码,然后reload下nginx就可以了。
if ($request_filename ~* (.*)\.php) { set $php_url $1; } if (!-e $php_url.php) { return 403; }