缺陷靠山
phpStudy是一个PHP调试处境的程序集成包,兼容Windows和Linux系统,支撑Web端治理,也许一键建立网站、FTP、数据库等,完结了文献治理,PHP多版本并存及切换等性能。不日,新华三攻防熟练室监测到网络上浮现了phpStudyWindows版本存在nginx懂得缺陷,并举办了复现和剖析。
缺陷旨趣
该缺陷属于nginx中心件的懂得缺陷,phpStudy运用了较低的nginx版本,致使存在该缺陷。
1、 由于nginx.conf中存在以下默许设置,使得nginx在懂得后缀为.php的文献时,会转交给fastcgi解决。
2、设置文献php.ini中存在参数cgi.fix_pathinfo,默许值为1,紧要用于修理途径,若暂时途径不存在则会懂得表层途径的文献。因而要是构造走访住址为