PHP CGI 中 fix_pathinfo引起的文件类型错误解析漏洞 解决办法

1、如果不需要伪静态等功能,在php.ini设置fix_pathinfo=0 重启服务器即可解决。

2、如果需要伪静态,则需要对upload等可写文件夹进行权限设置,例如IIS7.5,打开IIS管理器,找到站点,选中上传目录,在中间栏IIS下双击打开“处理程序映射”,再选择“编辑功能权限”,把“脚本”前面的勾掉就可以了。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

使用新浪微博登陆