php 服務(wù)器

配置 PHP
sudo vim /etc/php/7.1/fpm/php.ini

輸入

fix_pathinfo  搜索, 將 cgi.fix_pathinfo=1   改為 cgi.fix_pathinfo=0

Why? 假設(shè)有如下的 URL:http://phpvim.net/foo.jpg
, 當(dāng)訪問(wèn)http://phpvim.net/foo.jpg/a.php
時(shí), foo.jpg 將會(huì)被執(zhí)行, 如果 foo.jpg 是一個(gè)普通文件, 那么 foo.jpg 的內(nèi)容會(huì)被直接顯示出來(lái), 但是如果把一段 php 代碼保存為 foo.jpg, 那么問(wèn)題就來(lái)了, 這段代碼就會(huì)被直接執(zhí)行. 這對(duì)一個(gè) Web 應(yīng)用來(lái)說(shuō), 所造成的后果無(wú)疑是毀滅性的. 具體參看:http://www.cnblogs.com/buffer/archive/2011/07/24/2115552.html

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容