nginx 0day漏洞 上传图片可入侵

一早起来震惊一下,很少听说nginx的漏洞,而且操作起来简单,文件改名上传就可执行了。

刚看到 当当 被拿下了。。。

临时解决办法:

{% codeblock %}
关闭cgi.fix_pathinfo为0
{% endcodeblock %}

或者

{% codeblock %}
关闭cgi.fix_pathinfo为0
{% endcodeblock %}

具体漏洞信息: http://www.80sec.com/nginx-securit.html

Comments
Write a Comment