LNMP0.7爆出的PHP PATH_INFO漏洞及解决方法

本文地址:http://www.oyayu.com/lnmp-0-7-recent-bug-php-path-info-and-solution.html
文章摘要:LNMP0.7爆出的PHP PATH,假道灭虢赵树理夜壶,行空洗衣店未落。

不得不说军哥的LNMP(Linux, Nignix, MySQL, PHP的一键安装包)给我们这些技术小白着实方便了不少,但是最新的版本LNMP0.7却在Hostloc上经由版主CAT爆出了其中包含PATH_INFO的漏洞。本文已经不是神马新闻了,只因为微魔本人也是刚刚重装了LNMP,怕自己下次忘记,也顺便Po出来提醒一下大家吧~

解决办法(亦可以通过一下方法检验自己是否正在受到此漏洞的威胁):

下载php.ini文件(/usr/local/php/etc/php.ini)

搜索:

cgi.fix_pathinfo

改成如下代码(去掉注释的;):

cgi.fix_pathinfo=0

当然,为了避免麻烦,我们也可以直接SSH登陆并运行以下代码:

sed -i ‘s/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g’ /usr/local/php/etc/php.ini

漏洞发布地址:http://www.oyayu.com/725/thread-60433-1-1.html

尽管LNMP爆出了这个漏洞,但是瑕不掩瑜,也请明理之人勿对其作者过多吐槽,用者不疑,疑者勿用。

You May Also Like

About the Author: 微魔

小微魔,大智慧!

1 Comment

发表评论

电子邮件地址不会被公开。 必填项已用*标注

幸运农场app下载 上海时时彩cpzyrj 幸运农场开奖视频 3d定胆最准公式及方法 幸运农场平台出租
重庆幸运农场开预测 幸运农场助赢软件 重庆幸运农场微信助手 重庆幸运农场走势图: 彩票幸运农场开奖结果
重庆幸运农场玩法介绍 重庆幸运农场出号遗漏 幸运农场小游戏 幸运农场加奖幸运四 幸运农场从几点到几点开始
重庆幸运农场预测软件手机版下载 彩票幸运农场走势图表 幸运农场中奖规则 重庆幸运农场在线开奖直播 百度彩票幸运农场
21点 快播3.0 重庆幸运农场客服电话 安徽11选5怎么玩 吉林11选5中奖规则
北京赛车pk10开奖记录 云南快乐十分走势图 赛车pk10下载 北京pk10计划软件 贵州十一选五遗漏号码
重庆幸运农场三全中走势图 江西多乐彩任五遗漏表 宁夏十一选五快开彩票 pc蛋蛋幸运28算法 幸运飞艇走势
云南11选5前2 贵州11选5开奖走势 浙江十一选五走势图表一定牛 南国彩票论坛图规 八马彩票