Поправьте конфиг для Nginx+PHP-fpm из-за опубликованной недавно уязвимости Принято

4

Вот новость о самой уязвимости - https://www.opennet.ru/opennew...

После строки https://developers.webasyst.ru... :

fastcgi_split_path_info  ^(.+\.php)(.*)$;

- надо добавить проверку:

try_files $fastcgi_script_name =404;

Вроде /api.php также продолжает работать. Проверьте, пожалуйста, после правки конфига.

0 комментариев

    Добавить комментарий

    Чтобы добавить комментарий, зарегистрируйтесь или войдите