home 网海拾贝正文

注意：LNMP存在PHP PATH_INFO漏洞及解决方法

时间:2011年6月8日栏目:网海拾贝作者:赵容点击: 9,443 次

本文来自全球主机论坛版主CAT的帖子：军哥的lnmp0.7一键安装包,安装脚本里面有语句错误,导致没有解决PHP PATH_INFO的漏洞。

解决办法：下载php.ini文件（/usr/local/php/etc/php.ini）

搜索：

cgi.fix_pathinfo

原代码：

; cgi.fix_pathinfo=0

退掉注释！

或者，有一个更简单的方法，SSH登陆，然后运行以下代码：

sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini

原文地址：http://www.hostloc.com/thread-60433-1-1.html

漏洞介绍：http://blog.s135.com/nginx_0day/

提醒广大使用LNMP一键安装包搭建环境的朋友们，抓紧解决此问题！

标签： LNMP , LNMP漏洞

↓↓↓您可能对这些感兴趣↓↓↓

LNMP1.6正式版已发布

LNMP报错nginx: [emerg] open() "/home/wwwlogs/nginx_error.log" failed

NginxManager：适用于LNMP的Linux主机管理面板

LNMP图片防盗链的简单方法

基于LNMP下nginx升级至Tengine

基于LNMP的管理面板：Froxlor

LNMP0.8安装ionCube和eAccelerator后显示“不支持”的解决方法

LNMP0.8一键安装包发布

声明: 博客仅为分享信息绝非推荐,网站不参与交易绝非中介,内容均仅代表个人观点绝非权威,读者请自行考虑后入手并自担风险！一分钱一分货仍是恒久不变之真理,未成年读者(包括生理和心理)请在监护人陪同下访问本站!本文由( 赵容 )原创编译，转载请保留链接: 注意：LNMP存在PHP PATH_INFO漏洞及解决方法码字不易,谢绝复制粘贴！
关于使用: 本站主要分享服务器及VPS信息,不提供任何产品销售及代购,所有访客朋友请在国家法律法规许可范围内购买和使用产品,QQ群讨论:683851361.
关于安全: 任何IDC都有倒闭和跑路的可能,主机线路更不可控,月付和备份是您的最佳选择,请保持良好的、有规则的备份习惯.