Công bố exploit cho phép thực thi mã từ bên ngoài trên máy chủ đang sử dụng Nginx+PHP-FPM
(github.com)Nếu đang sử dụng PHP 7+ thì cần nâng cấp ngay lên 7.3.11 / 7.2.24.
Cụm cấu hình liên quan đến fastcgi_split_path_info trong điều kiện này là thứ được dùng trong hầu hết các thiết lập nginx+php, vì vậy nếu chưa thể vá máy chủ ngay thì tạm thời có thể giảm thiểu bằng cách thêm try_files $uri =404.
Chưa có bình luận nào.