本文共 308 字，大约阅读时间需要 1 分钟。

zone某处总结的很好：

其中nginx解析漏洞的原因是：在php 的 fastcgi 方式下，php获取环境变量的方式不正确。

举例：

映射url时，两个环境变量很重要：PATH_INFO 默认 = 1 ，SCRIPT_FILENAME

访问.com/test.jpg/noexist.php时，

1.访问noexist.php不存在  

2.递归查询test.jpg看看存不存在，将SCRIPT_NAME 变成test.jpg 

3.但是此时  PATH_INFO 还是 noexist.php，所以将test.jpg当成php执行。

这个递归本是为了解决：/info.php/test 使其正确解析到info.php.

转载地址：http://flmli.baihongyu.com/