Blog on 54 CHEN Blog on 54 CHEN ·

[警示]Nginx + PHP CGI的安全漏洞:fix_pathinfo
📝

内容提要

如果你正在使用nginx+php,请关注。 表像: 具体的重现过程,用php代码修改后缀名后上传,比如说www.xxx.com/1.jpg,访问的时候用www.xxx.com/1.jpg/xxx.php 这段jpg代码将会被执行!!! http://docs.php.net/manual/zh/ini.core.php cgi.fix_pathinfo “1” PHP_INI_ALL...

🏷️

标签

nginx php 安全漏洞
➡️

继续阅读

  1. Cloudflare Announces Agent Memory, a Managed Persistent Memory Service for AI Agents
    Cloudflare announced Agent Memory in private beta, a managed service that ext...
  2. 海信RGB MiniLED显示屏亮相《穿普拉达的女王2》全球首映礼
    海信与二十世纪影业合作,在《穿普拉达的女王2》全球首映礼上展示了其RGB MiniLED显示技术,该技术提升了色彩还原度和亮度,满足高端场景需求,强调了新...
  3. 十年等一回!Steam 手柄再相见
    Valve的新款Steam手柄将于5月4日上市,售价99美元。新手柄继承了初代的触控板设计,提升了鼠标模拟体验,兼容性强,适合多种游戏。尽管在扳机反馈方面...
  4. Spark.NET:一个试图把 Django / Rails 式开发体验带回 .NET 世界的全栈 Web 框架。 - 曦远Code
    Spark.NET 是一个全栈 Web 框架,旨在为开发者提供快速的单体式应用开发体验。它整合了 ASP.NET Core 和 EF Core,强调“约定...
  5. Meta's Approach to Migrating their Systems to Post-Quantum Cryptography
    Meta has already begun preparing for the threats posed by quantum computing a...
  6. 对Percona XtraDB Cluster的持续承诺
    Percona致力于提供可靠的开源数据库解决方案,特别是Percona XtraDB Cluster(PXC),以确保MySQL部署的高可用性、可扩展性和...
👤 个人中心
在公众号发送验证码完成验证