您的位置: 首页 > 文章 > Nginx配置文件错误导致的解析漏洞——漏洞复现 Nginx配置文件错误导致的解析漏洞——漏洞复现 分类: 文章 • 2024-04-04 20:25:12 一、漏洞描述 对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。 例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析。 该漏洞是Nginx配置所导致,与Nginx版本无关 二、漏洞环境搭建 环境路径 三、漏洞复现 查看目标服务器的图片 漏洞验证 四、修复建议 配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序