设置 php.ini
使用: vim /usr/local/php/lib/php.ini 打开php配置文件找到cgi.fix_pathinfo配置项,这一项默认被注释并且值为1,根据官方文档的说明,这里为了当文件不存在时,阻止 Nginx 将请求发送到后端的 php-fpm 模块,从而避免恶意脚本注入的攻击,所以此项应该去掉注释并设置为0
设置 php.ini
使用: vim /usr/local/php/lib/php.ini 打开php配置文件找到cgi.fix_pathinfo配置项,这一项默认被注释并且值为1,根据官方文档的说明,这里为了当文件不存在时,阻止 Nginx 将请求发送到后端的 php-fpm 模块,从而避免恶意脚本注入的攻击,所以此项应该去掉注释并设置为0
文章来源:智云一二三科技
文章标题:避免恶意脚本注入的攻击,nginx+php-fpm一定要修改php.ini
文章地址:https://www.zhihuclub.com/77910.shtml