会员投稿
投稿指南Nginx 0day漏洞修复方法-官方补丁及临时修补方案
日期:2010-05-25
点击:262
来源: 未知
由于官方尚未发布漏洞补丁,现提供临时性解决方法 官方发布之后,这里会第一时间发布出来。
鉴于nginx官方还没有发布相关修复措施,发现此漏洞的“80sec”小组已经提供了一些临时解决方法。
1,修改php.ini文件
设置php.ini的cgi.fix_pathinfo为0,重启php服务。这是最方便的方法,但是网站的一些功能可能会受到影响。
2,修改nginx配置文件
对nginx的vhost配置进行修改,禁止相关操作,然后重新启动nginx服务。
默认在 /etc/nginx/sites-enabled/ 下面的站点配置.
| if ( $fastcgi_script_name ~ ..*/.*php ) { return 403; } |
3,关闭上传功能
临时性关闭网站中的所有上传功能,包括禁止bbs' target='_blank'>论坛上传头像之类的权限,等待官方发布对此漏洞的修复措施。
Tags: nginx Nginx 0day漏洞 Nginx漏洞修补 Nginx官方补丁
相关文章列表:
推荐内容
最新文章
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史