开发者社区> 问答> 正文

FastCGIPHP漏洞的问题!!急求!

[font=Tahoma, 'Microsoft Yahei', Simsun]

[font=Tahoma, 'Microsoft Yahei', Simsun]各位,关于这个漏洞,ECS是IIS的环境,碰到同样的问题,但是我按照方法同样设置了php.ini 的话我跑的PHP CI框架就挂了。。。有没有同样的问题啊?怎么解决,谢谢啊~
[font=Tahoma, 'Microsoft Yahei', Simsun]http://help.aliyun.com/knowledge_detail.htm?knowledgeId=5994617

展开
收起
t-25773967781-61 2015-08-06 14:04:31 4789 0
3 条回答
写回答
取消 提交回答
  • 回2楼dongshan8的帖子
    是的,这个方法可以避免这个漏洞,但是禁止cgi.fix_pathinfo=0 后 我的PHP程序 也就是codeigniter框架,会直接挂掉,没办法运行,所以我想问是不是有其他的解决方案可以避免这个问题?

    -------------------------

    回4楼dongshan8的帖子
    对的。。。我是IIS。。无法使用。。有没有其他方案呢?有碰到过么?
    2015-08-06 14:40:10
    赞同 展开评论 打赏
  • 旺旺:nectar2。
    楼主您好,

    您附带的链接: http://help.aliyun.com/knowledge_detail.htm?knowledgeId=5994617 是说可以通过 cgi.fix_pathinfo 设置为 0,以阻止Web解析非.php的文件为php脚本。

    您所指的 “PHP CI框架” 是什么呢?

    -------------------------

    回 3楼(brandsh) 的帖子
    您好,

    上边的那个链接的第二种方案,可以达到您想要的效果吗?不过,好象您的是IIS,不能直接使用。

    方案二,在Nginx配置文件中添加以下代码:
      if ( $fastcgi_script_name ~ \..*\/.*php ) {
      return 403;
      }


    2015-08-06 14:31:19
    赞同 展开评论 打赏
  • 解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。
    那个漏洞CV编号?
    2015-08-06 14:18:08
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何产生威胁情报-高级恶意攻击案例分析 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载

相关实验场景

更多