注意:LNMP存在PHP PATH_INFO漏洞及解决方法

lnmp0.7
本文来自全球主机论坛版主CAT的帖子:军哥的lnmp0.7一键安装包,安装脚本里面有语句错误,导致没有解决PHP PATH_INFO的漏洞。
解决办法:下载php.ini文件(/usr/local/php/etc/php.ini)
搜索:

cgi.fix_pathinfo

原代码:

; cgi.fix_pathinfo=0

退掉注释!
或者,有一个更简单的方法,SSH登陆,然后运行以下代码:

sed -i ‘s/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g’ /usr/local/php/etc/php.ini

原文地址:http://www.hostloc.com/thread-60433-1-1.html
漏洞介绍:http://blog.s135.com/nginx_0day/
提醒广大使用LNMP一键安装包搭建环境的朋友们,抓紧解决此问题!


香港/美国/国内高速VPS

Tags: LNMP, LNMP漏洞
postid
22680

发表评论