phpstudy(小皮)默认配置解析漏洞
1.官网下载小皮面板
2.本地安装
3.漏洞复现
在www目录下新建test.txt文件,写入phpinfo函数
访问test.txt文件
调入exp
修复建议:
1.等待官方升级
2.更换为Apache或者装waf进行拦截
3.将php-fpm.conf中的security.limit_extensions后面的值设置为.php
1.官网下载小皮面板
2.本地安装
3.漏洞复现
在www目录下新建test.txt文件,写入phpinfo函数
访问test.txt文件
调入exp
修复建议:
1.等待官方升级
2.更换为Apache或者装waf进行拦截
3.将php-fpm.conf中的security.limit_extensions后面的值设置为.php