宝塔官网 IDC推荐 宝塔币商城 邀请大使
【菠萝云】16G内存99¥免费装宝塔 A2招租,联系qq394030111 A3招租,联系qq394030111 ✅易探云·香港/美国vps仅9元 【UStat】免费易用的网站分析平台
高防服务器,无视一切流量攻击 【阿里云】宝塔一键部署,低至5折 A8招租,联系qq394030111 【阿里云】宝塔一键部署,低至5折 OV/EV SSL证书,可当日签发
A11招租,联系qq394030111 A12招租,联系qq394030111 OV/EV SSL证书,可当日签发 A14招租,联系qq394030111 【UStat】免费易用的网站分析平台
当前位置:论坛首页 > Linux面板 > 讨论

【已回应】bt 是如何修复 php cig.fix_pathinfo 漏洞的

sqrtcat发表在 Linux面板2020-4-29 21:59 [复制链接] 1 2093

不做特殊配置处理的话,php 默认开启的 cig.fix_pathinfo = 1 配置会产生一个如下的漏洞
  1. /index.jpg/hack.php/your/site
复制代码
看到过不少套件都有给到相应的解决方案
  1. if ($request_filename ~* ([^/]+.php)) {
复制代码
bt 也是返回的 403 Access denied. 但我翻遍了配置文件也没看到有类似的判断策略,没有恶意,就想学下bt是怎么处理修复这个漏洞的。知道的大佬告诉一下吧,多谢~
使用道具 举报 只看该作者 回复
宝塔技术-小强
发表于 2020-4-30 09:12:21 | 显示全部楼层
你仔细找找就会发现的
使用道具 举报 回复 支持 1 反对 0
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

登录 注册
紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

点击联系技术分析

工作时间:09:00至18:30

  • 联系我们
  • 周一至周六,节假日除外
  • 9:15~12:30,14:00~18:15
  • 联系电话:0769-23030556
  • 如有问题,论坛发帖咨询
  • 商务合作QQ/WX:394030111

《开源许可协议》 | 《用户协议》 | 《隐私声明》 |

高新技术企业编号GR201944000059|粤B2-20201398|粤ICP备17030143号|粤公网安备44190002003211号

Copyright © 2026 宝塔面板|让运维简单高效(www.bt.cn) 广东堡塔安全技术有限公司     Powered by Discuz! X3.4Rights Reserved

违法网站请勿向我司工作人员发起任何形式的人工服务请求,严禁使用宝塔面板从事任何非法活动 | 违规信息举报入口 | 中国互联网举报中心

快速回复 返回顶部 返回列表