如何在Linux宝塔6.0下搭建一个ngnix服务器的全版本解析漏洞

前言 最近在搭建一个有关于宝塔的靶机，环境是利用docker并docker内安装最新的centos来模拟环境。由于下载了是根据网上的教程宝塔还有在维护的6.0版本，打开面版也阴差阳错的一键部署了推荐的lnmp环境即ngnix1.18.0，php5.6，MySQL 5.6.49，phpMyAdmin 4.4。
后来原计划是靶机已经找到上传漏洞点，但是在getshell方面却解析不了，于是反思到了可能是ngnix版本太高的缘故，但是在切换版本的时候意外重重。百度有的说是yum的问题，有的说是解析地址问题，更改了几次之后决定放弃更改版本，直接动手改配置。
在ngnix下的全版本的解析漏洞是因为配置的错误问题，跟ngnix服务器本身没有关系，主要有两点配置达到该条件：
1、是php.ini文件的配置中cgi.fix_pathinfo=1，该文件的配置主要是用于修复路径,如果当前路径不存在则采用上层路径
2、是php-fpm.conf中的security.limit_extensions配置项中限制了fastcgi解析文件的类型，指定什么文件可以解析什么不可以解析
当这两个文件同时存在并满足要求时则会触发ngnix服务器的解析漏洞。
首先查看一下php56的配置是否存在cgi.fix_pathinfo=1，