如果你的服务器上可以接受图片上传,并且你的 nginx 里有 FastCGI PHP 的话,可能会受到这个漏洞影响。
建议更新到 nginx 的最新版本吧。
可以预料的是,会有大批空间商中招。
建议更新到 nginx 的最新版本吧。
可以预料的是,会有大批空间商中招。
› NGINX
› NGINX Trac
› 3rd Party Modules
› Security Advisories
› CHANGES
› OpenResty
› ngx_lua
› Tengine
在线学习资源
› NGINX 开发从入门到精通
NGINX Modules
› ngx_echo
This topic created in 5422 days ago, the information mentioned may be changed or developed.
 |
1
summic Aug 26, 2011 via iPad
livid 是从哪里获取这类信息?
|
 |
2
dc Aug 26, 2011
|
 |
3
manhere Aug 26, 2011
这个漏洞好久了吧?
|
 |
4
makestory Aug 26, 2011
赶紧升级去!
|
 |
5
ratazzi Aug 26, 2011 via iPad
已经很久了,而且准确的来说是 php 的 bug
|
 |
6
amxku Aug 26, 2011
Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码
http://sebug.net/vulndb/20898/ |
 |
7
msxcms Aug 26, 2011
好老的漏洞了
|
Select Language