近日，80sec发现一个漏洞，这简直让所有安装了nginx的网站犹如绑上定时炸弹，我试了一下，这个漏洞简直超级超级严重，只要你的网站是nginx，并有上传功能，那么要秒掉阁下的网站，简直不费吹灰之力。

我在我的cat.catcatgo.com分支上测试了一下，大家可以看看，例如我上传了一个文件，名为logo.jpg，而事实上这个不是图片，而是一段php代码，本例是：

<?echo “This is my PHP!”;?>

例如一个网站上有上传头像之类的功能，只需要通过这步骗过对方程序，例如，如果我的图片上传到根目录：http://cat.catcatgo.com/logo.jpg，那么只需要在后面添加一个/任何名字.php，例如：http://cat.catcatgo.com/logo.jpg/a.php，那么就可以访问到其中的php代码。

本人的方法是在fcgi.conf中加入修改段：

location ~* .*\.php($|/)
{
if ($request_filename ~* .*\.php$) {
set $is_path_info ‘0′;
}
if (-e $request_filename) {
set $is_path_info ‘1′;
}
if ($is_path_info ~ ‘0′) {
return 403;
}

cat.catcatgo.com例子摆放一周，下周修复这个支点漏洞。大家可以参详一下。

以下是转载文章：

漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现 其中存在一个较为严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可 能攻陷支持php的nginx服务器。
漏洞分析：nginx默认以cgi的方式支持php的运行，譬如在配置文件当中可以以

(进入阅读全文)