LNMP存在pathinfo漏洞 务必检查下 解决方法

时间: 2011-06-09 / 分类: VPS教程 / 0个评论 发表评论

目前已经有不少朋友因为这个漏洞受影响,所以为了VPS的安全,请务必重视这个问题,检查下自己的LNMP。

由于脚本编写时出错导致可能存在pathinfo漏洞,请所有lnmp用户检查一下php的pathinfo设置!!!

编辑/usr/local/php/etc/php.ini 文件,搜索 cgi.fix_pathinfo ,如果cgi.fix_pathinfo 该行为 ; cgi.fix_pathinfo=0 请修改为 cgi.fix_pathinfo=0
或直接执行:sed -i ‘s/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g’ /usr/local/php/etc/php.ini

再执行:/usr/local/php/sbin/php-fpm restart重启

如果是cgi.fix_pathinfo=0则没问题,不需要修改。
请各位lnmp用户检查一下,防止pathinfo漏洞给网站或服务器带来安全隐患。

安装包文件都已经更新。
2011.6.9,9:30分以后下载安装的脚本里已解决此问题。

欢迎大家加入 美国VPS交流群:美国VPS交流群  VPS代购QQ:vps代购

发表评论

您的昵称 *

您的邮箱 * (绝对保密)

您的网站

icon_wink.gif icon_neutral.gif icon_mad.gif icon_twisted.gif icon_smile.gif icon_eek.gif icon_sad.gif icon_rolleyes.gif icon_razz.gif icon_redface.gif icon_surprised.gif icon_mrgreen.gif icon_lol.gif icon_idea.gif icon_biggrin.gif icon_evil.gif icon_cry.gif icon_cool.gif icon_arrow.gif icon_confused.gif icon_question.gif icon_exclaim.gif