本文来自全球服务器论坛版主CAT的帖子:军哥的lnmp0.7一键安装包,安装脚本里面有语句错误,导致没有解决PHP PATH_INFO的漏洞。
解决办法:下载php.ini文件(/usr/local/php/etc/php.ini)
搜索:
cgi.fix_pathinfo
原代码:
; cgi.fix_pathinfo=0
退掉注释!
或者,有一个更简单的方法,SSH登陆,然后运行以下代码:
sed -i ‘s/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g’ /usr/local/php/etc/php.ini
原文地址:http://www.hostloc.com/thread-60433-1-1.html
漏洞简介:http://blog.s135.com/nginx_0day/
提醒广大使用LNMP一键安装包搭建环境的朋友们,抓紧解决此问题!
欢迎在站内搜索:香港空间、香港vps、虚拟主机0元购买、外网ip查询、服务器空间租用、韩国cn2服务器、中国代理ip、香港vps、免费主页空间、域名 查询、
