解决nginx解析漏洞方法

vim /usr/local/nginx/conf/fastcgi_params    
增加以下到文件最前面:    
if ($request_filename ~* (.*)\.php) {    
    set $php_url $1;    
}    
if (!-e $php_url.php) {    
    return 403;    
}

打开类似于这样的链接http://www.xxx.com/a.jpg/a.php会出现403

爱慕尔商城欢迎您的光临!
穿衣打扮  
城市物语

本文出自 “linux运维” 博客,转载请与作者联系!

你可能感兴趣的:(WEB安全,解析漏洞)