Exploit yang Memungkinkan Eksekusi Kode dari Luar Dipublikasikan untuk Server yang Menggunakan Nginx+PHP-FPM
(github.com)Jika menggunakan PHP 7+, perlu segera upgrade ke 7.3.11 / 7.2.24.
Frasa terkait fastcgi_split_path_info dalam syarat tersebut digunakan di sebagian besar konfigurasi nginx+php, jadi jika patch server tidak bisa segera dilakukan, untuk sementara mitigasi bisa dilakukan dengan menambahkan try_files $uri =404.
Belum ada komentar.