云检测提示有安全漏洞 用iis7+php5.5.7搭建的
robots.txt/a.php
按照官方的提示修改php.ini文件,将cgi.fix_pathinfo的值设置为0。完成后请重启PHP和NGINX(IIS)依然可以访问,提交了工单 要么付费要么自己解决 来求助老司机了。老司机解答尽量详细点 感谢了
搞定了cgi.fix_pathinfo 默认是没开启的去掉前面分号就可以了 重启就可以了 在这里更新下帮主小白童鞋
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
问题描述: 您在使用IIS7搭配PHP5.5.7搭建的网站中,云安全中心检测到存在安全漏洞,具体表现为可以通过robots.txt/a.php
访问。根据官方建议,您已尝试修改php.ini文件,将cgi.fix_pathinfo
的值设置为0,并重启了PHP和IIS服务。尽管如此,该问题仍然存在,且提交工单后得到的反馈是需要付费解决或自行处理。
原因分析:
解决步骤:
确认php.ini路径与修改:
php --ini
来查找实际使用的php.ini路径。cgi.fix_pathinfo=0
前没有分号(;),表示这一行是激活状态,并且保存文件。重启服务确保生效:
清除缓存验证:
robots.txt/a.php
,确认漏洞是否已被修复。检查权限与执行策略:
注意事项:
进一步支持:
参考您的后续反馈,实际上您已经解决了cgi.fix_pathinfo
的问题,只需去掉前面的分号并重启服务即可。这说明之前的配置调整未完全按照要求执行,或是忽略了配置文件中的注释符号。希望上述补充信息能帮助您更好地理解问题解决的过程及原理,未来遇到类似情况时能够更快地定位和解决问题。