Nginx任意文件执行漏洞

恶意用户只要有办法把带有PHP代码的图片或doc文档上传到您的服务器上，便能入侵您的服务器。

"Nginx任意文件执行漏洞" 允许您的网站的任何文件（如gif、txt）以PHP、CGI的方式运行。
恶意用户只要有办法把带有PHP代码的图片或doc文档上传到您的服务器上，便能入侵您的服务器。

正确配置nginx。在Nginx配置文件中添加以下代码：if ( $fastcgi_script_name ~ \..*\/.*php ) {return 403;}。或者修改php.ini文件，将cgi.fix_pathinfo的值设置为0;

暂无相关信息