Nginx配置文件错误导致的解析漏洞——漏洞复现
一、漏洞描述 对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。 例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析。 该漏洞是Nginx配置所导致,与Nginx版本无关 二、漏洞环境搭建 环境路径 三、漏洞复现 查看目标服务器的图片 漏洞验证 四、修复建议 配置cgi.fix_pathinfo(php.ini中)为0并重启p
相关文章
- 1. Nginx 配置错误导致漏洞(目录遍历漏洞)
- 2. nginx解析漏洞复现
- 3. Nginx 解析漏洞复现
- 4. nginx文件解析漏洞
- 5. 漏洞复现篇——IIS7.0/7.5/Nginx的解析漏洞
- 6. 文件上传漏洞 --- IIS、Apache、Nginx 文件解析漏洞
- 7. 上传文件漏洞&解析漏洞
- 8. nginx解析漏洞,配置不当,目录遍历漏洞复现
- 9. nginx文件名逻辑漏洞_CVE-2013-4547漏洞复现
- 10. IIS7.0文件解析漏洞复现
- 更多相关文章...
- • XML DOM 解析器错误 - XML DOM 教程
- • MyBatis配置文件详解 - MyBatis教程
- • IDEA下SpringBoot工程配置文件没有提示
- • Docker容器实战(七) - 容器眼光下的文件系统
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
