今天风传的nginx的一个漏洞,也可以理解为是php的一个漏洞。
但是如果你用的是php-fpm 0.6 以上 就不用担心这个问题,因为这个版本的phpinfo() 是不会显示cgi.fix_pathinfo 的 。
php 5.3.3 要注意了, 需要自己设置cgi.fix_pathinfo=0了
所有的鸟儿他们都知道, 他们的巢应该筑在什么地方, 鸟儿知道自己该在什么地方筑巢, 那就意味着他们了解他们自己的使命。 我们身为万物之灵的人类, 怎么会不知道,连鸟儿都知道的道理呢?
今天风传的nginx的一个漏洞,也可以理解为是php的一个漏洞。
但是如果你用的是php-fpm 0.6 以上 就不用担心这个问题,因为这个版本的phpinfo() 是不会显示cgi.fix_pathinfo 的 。
如果你没有体验过 installatron 一定要试一下,实在实在太好用的,配合cpanel,3分钟就能安装好一个wordpress。而且还可以在后台帮你升级wordpress。不用担心。
如果你还没有试过wordpress,一定要试试,因为这个东西实在太好用了。居然可以在线安装themes和plugin,我没法想象。
相比较我这里简陋的5年前的自己写的blog程序好太多了。自己的程序唯一的好处就是别人看不到源代码,会少很多被攻击的情况。