开发者社区> 问答> 正文

【新手】/robots.txt/a.php代码执行是什么漏洞?

云盾提示有漏洞,网址/robots.txt/a.php 代码执行 ,这是什么漏洞?怎么修复?
论坛里查不到有关的帖子,是这种问题太简单没人问,还是没有人遇到这种漏洞?

展开
收起
超新星 2015-08-16 11:41:41 7175 0
3 条回答
写回答
取消 提交回答
  • 云盾提示的时候应该有修改提示吧
    2015-08-16 20:54:18
    赞同 展开评论 打赏
  • 解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。
    你什么程序?
    2015-08-16 12:24:19
    赞同 展开评论 打赏
  • 修复方案:(Nginx用户可以选择方案一或方案二,IIS用户请使用方案一)  
    方案一,修改php.ini文件,将cgi.fix_pathinfo的值设置为0。完成后请重启PHP和NGINX(IIS)。方案二,在Nginx配置文件中添加以下代码:  if ( $fastcgi_script_name ~ \..*\/.*php ) {  return 403;  }这行代码的意思是当匹配到类似test.jpg/a.php的URL时,将返回403错误代码。修改完成后请重启Nginx。
    2015-08-16 12:11:15
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
PHP安全开发:从白帽角度做安全 立即下载
PHP 2017.北京 全球开发者大会——高可用的PHP 立即下载
复杂PHP系统性能瓶颈排查及优化 立即下载