用军哥的LNMP0.7的请注意(存在PHP PATH_INFO的漏洞)

Cat · 发表于 2011-6-8 23:36:49

宵夜.你用军哥的是不是都有这个漏洞?
因为我们只是2个人看过安装包的php.ini
还没进行多人测试

ATOM · 发表于 2011-6-8 23:40:34

好在没装。

PPS · 发表于 2011-6-8 23:42:19

老漏洞了，貌似以前我就发过这个漏洞消息的帖子

yiye · 发表于 2011-6-8 23:44:16

收藏，去看下

jiangchunlin · 发表于 2011-6-8 23:44:23

提示: 作者被禁止或删除内容自动屏蔽

chaoren521 · 发表于 2011-6-8 23:45:41

这么改影响伪静态建议改fcgi.conf
在最上面加

if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 403;
}

有个就好 · 发表于 2011-6-8 23:50:36

没有看过lnmp0.7，不过lnmp0.6是无此漏洞的

wistonwang · 发表于 2011-6-8 23:52:05

我看了,没发现, 别造谣.我的是0.7

hello · 发表于 2011-6-9 00:02:21

关注一下

PPS · 发表于 2011-6-9 00:04:18

sed -i 's/; cgi.fix_pathinfo=1/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini
lnmp0.7版的确实是这样，配置文件里确实有这样的漏洞，楼上的几位怎么说没看见呢

		自动登录	找回密码
密码			注册

jiangchunlin jiangchunlin 当前离线积分 3996	25^# 发表于 2011-6-8 23:44:23 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
jiangchunlin jiangchunlin 当前离线积分 3996
	回复支持反对举报

[已解决] 用军哥的LNMP0.7的请注意(存在PHP PATH_INFO的漏洞)