[转]再提供一种解决Nginx文件类型错误解析漏洞的方法

本文转自:http://blog.s135.com/nginx_0day/

Read More Here! 0

[转]nginx文件类型错误解析漏洞

漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现 其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可 能攻陷支持php的nginx服务器。 漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以

Read More Here! 0
百度XML GoogleXML SiteMap

游侠海外岛 is Stephen Fry proof thanks to caching by WP Super Cache