$7.49 .com domain with free InstantPage Website Builder$1.99 Web Hosting   捷飞网络官方淘宝店   Godaddy 优惠码
返回列表 发帖
分享到:




[Lnmp] 安全提示:各位lnmp用户检查php pathinfo设置!重要!

本帖最后由 jim9 于 2011-6-11 18:19 编辑 6 O1 K; d% j9 o5 |' K$ U
: Y  ]- O( h/ ^0 v( \0 B
由于脚本编写时出错导致可能存在pathinfo漏洞,请所有lnmp用户检查一下php的pathinfo设置!!!
1 k* }; k3 J. v2 Q2 Q/ I, N* K1 V
6 e: j) `+ A/ b$ e% L3 K* k- H' ]编辑/usr/local/php/etc/php.ini 文件,搜索 cgi.fix_pathinfo ,5 {; @2 L: g& J8 F0 P, m8 q
如果cgi.fix_pathinfo % A; z: U) x. ^1 Z, B7 ^; t5 Y
该行为
  1. ; cgi.fix_pathinfo=0
复制代码
9 }; Y( n$ W/ o
请修改为
  1. cgi.fix_pathinfo=0
复制代码

, Q+ r9 l4 i: [
% ~6 q) m& P* c+ @, I注意两行之间的区别
8 x; O1 Q+ W9 q% j3 q/ Q/ e+ T8 I! A; X/ F9 R) p) U
或直接执行:sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini$ a2 R  W) ^: F* x
5 p. E' F0 w" V) f: X9 e
再执行:/usr/local/php/sbin/php-fpm restart重启$ X+ a# {& W4 P8 h; `* u
7 I2 _6 K( f  e. Y; [
如果是cgi.fix_pathinfo=0则没问题,不需要修改。+ ~: j3 b% x$ A3 m  v
" f0 r& L( M/ ~/ ?0 x" d4 G/ o
请各位lnmp用户检查一下,防止pathinfo漏洞给网站或服务器带来安全隐患。
4 r, F8 k2 h, L, r安装包文件都已经更新。5 S' V, ]/ L; @7 V- }6 f; X
2011.6.9,9:30分以后下载安装的脚本里已解决此问题。! M+ ]& Y( S3 W! s. f. Z2 T. x3 O
感谢lnmp用户的反馈,感谢各位对lnmp的支持。

返回列表
Namecheap
Namecheap.com - Cheap domain name registration, renewal and transfers - Free SSL Certificates - Web Hosting
互联网安全