设为首页收藏本站
切换到窄版

VPS侦探论坛

 找回密码
 注册
VPS侦探论坛»VPS侦探论坛 技术交流区 LNMP一键安装包 cgi.fix_pathinfo=0 时 thinkphp框架在lnmp环境用不了怎 ...
返回列表 发新帖
查看: 14678|回复: 4

cgi.fix_pathinfo=0 时 thinkphp框架在lnmp环境用不了怎么办

[复制链接]
2574851449
发表于 2012-11-16 10:33:56 | 显示全部楼层 |阅读模式

开启cgi.fix_pathinfo=1时,thinkphp框架在lnmp环境可以用了,不过pathinfo漏洞就存在了
pathinfo漏洞存在时,把上传文件目录去掉PHP执行权限是否是唯一方法?
求各位赐教...
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
回复

举报

licess
发表于 2012-11-16 10:57:42 | 显示全部楼层


thinkphp官网文档有说明:http://doc.thinkphp.cn/manual/hidden_index.html

在虚拟主机root那一行下面加上
  1. if (!-e $request_filename) {
  2.    rewrite  ^(.*)$  /index.php?s=$1  last;
  3.    break;
  4.     }
复制代码
重启nginx

thinkphp里配置 'URL_MODEL' => 2,
这个模式是不需要pathinfo支持的
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
回复 支持 反对

举报

2574851449
 楼主| 发表于 2013-3-1 13:18:15 | 显示全部楼层

加了出现


系统发生错误
您可以选择 [ 重试 ] [ 返回 ] 或者 [ 回到首页 ]

[ 错误信息 ]

无法加载模块index.php
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
回复 支持 反对

举报

66eagle
发表于 2013-5-14 21:35:36 | 显示全部楼层



同楼上一样。 也是出现问题。  到底如何处理呢。 。这么强大的东西。 怎么被 一个 pathinfo给搞定了。 唉。 强人出招吧。
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
回复 支持 反对

举报

66eagle
发表于 2013-5-15 14:28:14 | 显示全部楼层

不行呀。 怎么也搞不定呀。

军哥运维代购:http://shop63846532.taobao.com/
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-9-24 13:17 , Processed in 0.033762 second(s), 17 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表