alexjet73
@alexjet73

Как решить проблему с уязвимостью PHP-FPM + Nginx?

Собственно новость: https://www.opennet.ru/opennews/art.shtml?num=51749

Мой конфиг
location ~ \.php$ {
                limit_req zone=php2zone burst=5 nodelay;
                try_files $uri =404;
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                fastcgi_pass unix:/var/run/php/php7.1-fpm.sock;
                fastcgi_index index.php;
                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                include fastcgi_params;
    }


Правильно ли я понял, что следует добавить try_files $fastcgi_script_name=404 после fastcgi_split_path_info ? или try_files $document_root$fastcgi_script_name=404
  • Вопрос задан
  • 815 просмотров
Пригласить эксперта
Ответы на вопрос 5
FanatPHP
@FanatPHP
Чебуратор тега РНР
Этот конфиг неуязвим
О чем, собственно, и написано по ссылке.
Ответ написан
Комментировать
Просто обновить php-fpm
Ответ написан
Комментировать
profesor08
@profesor08 Куратор тега PHP
Обновись и забудь.
Ответ написан
Комментировать
@ArgosX
в php.ini выставить cgi.fix_pathinfo=0

А если через nginx то

location ~ \.php$ {
        try_files $fastcgi_script_name =404;
	fastcgi_index			index.php;
	fastcgi_param			script_FILENAME /scripts$fastcgi_script_name;
	include				fastcgi_params;
}
Ответ написан
@Jewish_Cat
Увлекаюсь C#
Советую использовать вот этот сайт
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы