侧边栏壁纸
博主头像
欧阳博客

行动起来,活在当下

  • 累计撰写 140 篇文章
  • 累计创建 124 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
技术相关

网站检测爆任意文件解析问题解决方法

欧阳
欧阳
2015-08-09 / 0 评论 / 0 点赞 / 3 阅读 / 0 字

在一张图片地址后面加 www.domain.com/test.jpg/p.php 居然能够解析显示出来,被网站检测提示高危漏洞,红红一大列表,吓死宝宝了。任意文件解析解决方法很简单,将php配置文件php.ini中设置cgi.fix_pathinfo=0即可。重启nginx或者apache即可。

0
版权归属: 欧阳
本文链接: https://www.oyzm.cn/categories/technical/%E7%BD%91%E7%AB%99%E6%A3%80%E6%B5%8B%E7%88%86%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%A7%A3%E6%9E%90%E9%97%AE%E9%A2%98%E8%A7%A3%E5%86%B3%E6%96%B9%E6%B3%95
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区