具體的重現過程，用php代碼修改后綴名后上傳，比如說http://www.xx.com/1.jpg，訪問的時候用http://www.xx.com/1.jpg/xxx.php

復制代碼

這段jpg代碼將會被執行！！！

http://docs.php.net/manual/zh/ini.core.php
cgi.fix_pathinfo “1″ PHP_INI_ALL 從 PHP 4.3.0 起可用?請注意：默認為1



解決辦法：
1.修改php.ini中的cgi.cgi.fix_pathinfo為0（即使你在php.ini中沒有搜到，也要設置，沒有搜到表示默認為1）
2.判斷文件上傳類型時使用嚴格的判斷，至于怎么判斷，參見：http://www.54chen.com/php-tech/php-upload-file-types-to-determine-the-complete-program-and-php-nginx-upload-size-and-complete-control-program.html
3.把nginx的判斷正則修改為去除/
if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}

轉載于:https://www.cnblogs.com/you-jia/p/4632120.html

總結

以上是生活随笔為你收集整理的Nginx + PHP CGI的fix_pathinfo安全漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。