本文来自全球主机论坛版主CAT的帖子:军哥的lnmp0.7一键安装包,安装脚本里面有语句错误,导致没有解决PHP PATH_INFO的漏洞。
解决办法:下载php.ini文件(/usr/local/php/etc/php.ini)
搜索:
cgi.fix_pathinfo
原代码:
; cgi.fix_pathinfo=0
退掉注释!
或者,有一个更简单的方法,SSH登陆,然后运行以下代码:
sed -i ‘s/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g’ /usr/local/php/etc/php.ini
原文地址:http://www.hostloc.com/thread-60433-1-1.html
漏洞介绍:http://blog.s135.com/nginx_0day/
提醒广大使用LNMP一键安装包搭建环境的朋友们,抓紧解决此问题!
postid
22680