欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

避免恶意脚本注入的攻击,nginx+php-fpm一定要修改php.ini

程序员文章站 2023-01-01 09:47:35
然后设置php.ini,使用: vim /usr/local/php/lib/php.ini 打开php配置文件找到cgi.fix_pathinfo配置项,这一项默认被注释并且值为...

然后设置php.ini,使用: vim /usr/local/php/lib/php.ini 打开php配置文件找到cgi.fix_pathinfo配置项,这一项默认被注释并且值为1,根据官方文档的说明,这里为了当文件不存在时,阻止nginx将请求发送到后端的php-fpm模块,从而避免恶意脚本注入的攻击,所以此项应该去掉注释并设置为0