避免恶意脚本注入的攻击,nginx+php-fpm一定要修改php.ini
程序员文章站
2023-01-01 09:47:35
然后设置php.ini,使用: vim /usr/local/php/lib/php.ini 打开php配置文件找到cgi.fix_pathinfo配置项,这一项默认被注释并且值为...
然后设置php.ini,使用: vim /usr/local/php/lib/php.ini 打开php配置文件找到cgi.fix_pathinfo配置项,这一项默认被注释并且值为1,根据官方文档的说明,这里为了当文件不存在时,阻止nginx将请求发送到后端的php-fpm模块,从而避免恶意脚本注入的攻击,所以此项应该去掉注释并设置为0
上一篇: Photoshop渲染滤镜制作螺旋纹理