避免恶意脚本注入的攻击，nginx+php-fpm一定要修改php.ini

然后设置php.ini，使用： vim /usr/local/php/lib/php.ini 打开php配置文件找到cgi.fix_pathinfo配置项，这一项默认被注释并且值为1，根据官方文档的说明，这里为了当文件不存在时，阻止nginx将请求发送到后端的php-fpm模块，从而避免恶意脚本注入的攻击，所以此项应该去掉注释并设置为0