FastCGIPHP漏洞的问题!!急求!
[font=Tahoma, 'Microsoft Yahei', Simsun]
[font=Tahoma, 'Microsoft Yahei', Simsun]各位,关于这个漏洞,ECS是IIS的环境,碰到同样的问题,但是我按照方法同样设置了php.ini 的话我跑的PHP CI框架就挂了。。。有没有同样的问题啊?怎么解决,谢谢啊~
[font=Tahoma, 'Microsoft Yahei', Simsun]http://help.aliyun.com/knowledge_detail.htm?knowledgeId=5994617
展开
收起
3
条回答
写回答
写回答
-
回2楼dongshan8的帖子是的,这个方法可以避免这个漏洞,但是禁止cgi.fix_pathinfo=0 后 我的PHP程序 也就是codeigniter框架,会直接挂掉,没办法运行,所以我想问是不是有其他的解决方案可以避免这个问题?
-------------------------
回4楼dongshan8的帖子对的。。。我是IIS。。无法使用。。有没有其他方案呢?有碰到过么?2015-08-06 14:40:10赞同 展开评论 打赏 -
旺旺:nectar2。楼主您好,
您附带的链接: http://help.aliyun.com/knowledge_detail.htm?knowledgeId=5994617 是说可以通过 cgi.fix_pathinfo 设置为 0,以阻止Web解析非.php的文件为php脚本。
您所指的 “PHP CI框架” 是什么呢?-------------------------
回 3楼(brandsh) 的帖子您好,
上边的那个链接的第二种方案,可以达到您想要的效果吗?不过,好象您的是IIS,不能直接使用。
方案二,在Nginx配置文件中添加以下代码:
if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}
2015-08-06 14:31:19赞同 展开评论 打赏 -
解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。那个漏洞CV编号?2015-08-06 14:18:08赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
