具体描述可以参加80sec网上的《nginx文件类型错误解析漏洞》一文。中招了之后就赶紧修改回来,修改方法80sec也有的:
server {
access_log off;
listen 80;
server_name buy.jst-cn.com;
index index.html index.php; #设定访问的默认首页地址
root /var/www; #设定网站的资源存放路径location ~ .*\.(php|php5)?$
{
#### #fastcgi_pass unix:/tmp/php-cgi.sock;####
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}
}}
继续去发现和修改网站漏洞去…
原创文章,转载请注明: 转载自三叶草
特别声明:商业网站转载需经作者同意,否则视为侵权!
发表评论