Nginx文件类型解析漏洞

具体描述可以参加80sec网上的《nginx文件类型错误解析漏洞》一文。中招了之后就赶紧修改回来，修改方法80sec也有的：

server {

        access_log off;
listen       80;
        server_name  buy.jst-cn.com;
        index index.html index.php; #设定访问的默认首页地址
        root  /var/www; #设定网站的资源存放路径

  location ~ .*\.(php|php5)?$
    {
     #### #fastcgi_pass  unix:/tmp/php-cgi.sock;####
      fastcgi_pass  127.0.0.1:9000;
      fastcgi_index index.php;
      include fcgi.conf;
if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}
    }

        }

继续去发现和修改网站漏洞去…

特别声明：商业网站转载需经作者同意，否则视为侵权！

相关日志

• 2010/05/25 -- Nginx也出0day漏洞——附解决方法
• 2012/01/09 -- Nginx由tomcat运行指定文件夹
• 2011/12/02 -- ajcheng.com解封了？
• 2010/09/25 -- 部署Centos5.4服务器–apache+tomcat+jk+php篇
• 2010/09/02 -- 部署Centos5.4服务器–Nginx篇
• 2010/08/12 -- Nginx虚拟主机首页指向问题
• 2010/08/04 -- 维护linux服务器所遇到的一些问题
• 2010/07/22 -- Nginx rewrite功能防盗链【测试通过】
• 2010/07/21 -- nginx环境rewrite参数【网上抄来的】
• 2010/06/10 -- nginx负载均衡设置