We're sorry but nginx-community doesn't work properly without JavaScript enabled. Please enable it to continue.
开源社区
首页
文章
问答
文档
软件下载
发现更多
三方插件
技术支持
电子书
公开课
社区贡献榜
关于我们
登录
注册
NGINX
负载均衡
JavaScript
NGINX Unit
Kubernetes
微服务
容器
NGINX系列
WAF
Node.js
Go(编程语言)
服务网格(Service Mesh)
HTTP/3_专栏
版本发布
# 安全漏洞
暂无描述
关注标签
3人关注
文章
问答
排序
热门
最新
NGINX官方账号
发布于2023-05-18 11:10
NGINX安全修复建议
原文链接:https:nginx.orgensecurity_advisories.html发现任何 nginx 安全问题,可以通过邮件的方式发送至 security-alert@nginx.org所
点赞
0
浏览
3.7k
守望
发布于2020-08-28 11:39
Nginx + PHP CGI的一个可能的安全漏洞
本文地址: https://www.laruence.com/2010/05/20/1495.html转载请注明出处现在普遍的Nginx+PHPcgi的做法是在配置文件中, 通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME,今天小顿发现了一个这种方式的安全漏洞.比如,有http://www.laruence.com/fake.jpg,那么通过构造如下的URL,就可以看到fake.jpg的二进制内容:http://www.laruence.com/fake.jpg/foo.php为什么会这样呢?比如,如下的nginxconf:location~\.php($|/){ fastcgi_pass127.0.0.1:9000; fastcgi_indexindex.php; set$script$uri;&n
点赞
4
浏览
1.4k
发表文章
提问
社区达人
成为达人
陶辉
暂无个人介绍
关注
洪志道
暂无个人介绍
关注
皮皮鲁
暂无个人介绍
关注
加菲
暂无个人介绍
关注
lwl
暂无个人介绍
关注
相关文章
NGINX安全修复建议
原文链接:https:nginx.orgensecurity_advisories.html发现任何 nginx 安全问题,可以通过邮件的方式发送至 security-alert@nginx.org所
NGINX官方账号
发布于2023-05-18 11:10
保持联系
微信公众号
加入微信群
获取商业支持
了解商业产品和专业支持服务
加入邮件列表
向开发组提交代码或反馈意见