Home > 工作 > Nginx文件类型解析漏洞

Nginx文件类型解析漏洞

具体描述可以参加80sec网上的《nginx文件类型错误解析漏洞》一文。中招了之后就赶紧修改回来,修改方法80sec也有的:

server {

        access_log off;
listen       80;
        server_name  buy.jst-cn.com;
        index index.html index.php; #设定访问的默认首页地址
        root  /var/www; #设定网站的资源存放路径

  location ~ .*\.(php|php5)?$
    {
     #### #fastcgi_pass  unix:/tmp/php-cgi.sock;####
      fastcgi_pass  127.0.0.1:9000;
      fastcgi_index index.php;
      include fcgi.conf;
if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;

}
    }

        }

继续去发现和修改网站漏洞去…

原创文章,转载请注明: 转载自三叶草

本文链接地址:http://www.anjing.me/1378.html

特别声明:商业网站转载需经作者同意,否则视为侵权!

相关日志

POSTED ON 2012/03/23, ,

Leave a Reply

TOP