本文共 308 字,大约阅读时间需要 1 分钟。
zone某处总结的很好:
其中nginx解析漏洞的原因是:在php 的 fastcgi 方式下,php获取环境变量的方式不正确。
举例:
映射url时,两个环境变量很重要:PATH_INFO 默认 = 1 ,SCRIPT_FILENAME
访问.com/test.jpg/noexist.php时,
1.访问noexist.php不存在
2.递归查询test.jpg看看存不存在,将SCRIPT_NAME 变成test.jpg
3.但是此时 PATH_INFO 还是 noexist.php,所以将test.jpg当成php执行。
这个递归本是为了解决:/info.php/test 使其正确解析到info.php.
转载地址:http://flmli.baihongyu.com/