Nginx配置文件错误导致的解析漏洞——漏洞复现

一、漏洞描述

对于任意文件名，在后面添加/xxx.php（xxx为任意字符）后,即可将文件作为php解析。
例：info.jpg后面加上/xxx.php，会将info.jpg 以php解析。

该漏洞是Nginx配置所导致，与Nginx版本无关

二、漏洞环境搭建

环境路径

三、漏洞复现

查看目标服务器的图片

漏洞验证，在末尾添加/.php或者 /xxx.php

四、修复建议

配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序